準(zhǔn)備工作
首先,無需成為一名網(wǎng)絡(luò)專家嘿架,學(xué)會(huì)使用復(fù)雜的命令行工具,你只需要準(zhǔn)備一張空白DVD戈擒、一臺(tái)能連接WiFi的電腦眶明,并騰出幾個(gè)小時(shí)時(shí)間,這就是我們基本需要的東西筐高。要安裝Reaver搜囱,可以有很多方法,但是這里我們建議你按照下面的指南來做:
The BackTrack 5 Live DVD柑土。BackTrack是一款支持自啟動(dòng)的Linux發(fā)行版蜀肘,上面集成了大量的網(wǎng)絡(luò)測(cè)試工具。雖然這對(duì)于安裝稽屏、配置Reaver并不是必需的一個(gè)條件扮宠,但是對(duì)于大多數(shù)用戶卻是最簡(jiǎn)單一個(gè)方法。從BackTrack的下載頁(yè)面(傳送門)下載Live DVD狐榔,然后刻盤坛增。這里你也可以下載鏡像然后使用VMware安裝,如果你不知道VMware是啥薄腻,額收捣,那就還是刻盤吧。如圖所示庵楷,下載的時(shí)候罢艾,下拉菜單選擇BackTrack 5 R3版本、Gnome環(huán)境尽纽、根據(jù)你的CPU選擇32或64位系統(tǒng)(如果這里不確定是32還是64咐蚯,為了保險(xiǎn)起見,請(qǐng)選擇32位)弄贿,下載類型選擇ISO春锋,然后就可以點(diǎn)擊下載了。
配有DVD光驅(qū)差凹、支持WiFi的電腦看疙。BackTrack支持大多數(shù)的筆記本無線網(wǎng)卡豆拨,這一點(diǎn)對(duì)于大多數(shù)讀者應(yīng)該沒什么問題直奋。同時(shí)能庆,你的電腦需要有一個(gè)DVD光驅(qū),這樣才能從BackTrack光盤啟動(dòng)脚线。我的測(cè)試環(huán)境是一臺(tái)用了6年的MacBook Pro搁胆。
附近要有采用WPA加密的WiFi網(wǎng)絡(luò)。沒WiFi網(wǎng)邮绿,你破解誰去 =渠旁。= ……一會(huì)我會(huì)在“Reaver的工作原理部分”介紹,WiFi防護(hù)設(shè)置是如何產(chǎn)生安全漏洞船逮、WPA破解是如何成為可能的顾腊。
最后,你還需要一點(diǎn)點(diǎn)的耐心挖胃。這是整個(gè)實(shí)驗(yàn)的最后一步杂靶,使用Reaver破解WPA密碼并不難,它采用的是暴力破解酱鸭,因此吗垮,你的電腦將會(huì)測(cè)試大量不同的密碼組合,來嘗試破解路由器凹髓,直到最終找到正確的密碼烁登。我測(cè)試的時(shí)候,Reaver花了大概兩個(gè)半小時(shí)破解了我的WiFi密碼蔚舀。Reaver的主頁(yè)上介紹饵沧,一般這個(gè)時(shí)間在4到10個(gè)小時(shí)之間,視具體情況而定赌躺。
讓我們開始吧
此時(shí)狼牺,你應(yīng)該已經(jīng)把BackTrack的DVD光盤刻錄好了,筆記本也應(yīng)該已經(jīng)準(zhǔn)備就緒寿谴。
第1步:?jiǎn)?dòng)BackTrack
要啟動(dòng)BackTrack锁右,只需將DVD放入光驅(qū),電腦從光盤啟動(dòng)讶泰。(如果不知道如何使用live CD或DVD啟動(dòng)咏瑟,請(qǐng)自行Google。)啟動(dòng)過程中痪署,BackTrack會(huì)讓你選擇啟動(dòng)模式码泞,選擇默認(rèn)的“BackTrack Text - Default Boot Text Mode”然后回車。
最終BackTrack會(huì)來到一個(gè)命令行界面狼犯,鍵入startx余寥,回車领铐,BackTrack就會(huì)進(jìn)入它的圖形界面。
第2步:安裝Reaver
(文章更新:Reaver在R3版中已經(jīng)預(yù)裝宋舷,如果你安裝的是BT5的R3版绪撵,這一步驟可以忽略,直接跳到第3步祝蝠。)
Reaver已經(jīng)加入了BackTrack的最新版軟件包音诈,只是還沒有集成到live DVD里,所以绎狭,在本文最初撰寫的時(shí)候细溅,你還需要手動(dòng)安裝Reaver。要安裝Reaver儡嘶,首先設(shè)置電腦聯(lián)網(wǎng)喇聊。
1.點(diǎn)擊Applications > Internet > Wicd Network Manager 2.選擇你的網(wǎng)絡(luò)并點(diǎn)擊Connect,如果需要的話蹦狂,鍵入密碼誓篱,點(diǎn)擊OK,然后再次點(diǎn)擊Connect鸥咖。
連上網(wǎng)以后燕鸽,安裝Reaver。點(diǎn)擊菜單欄里的終端按鈕(或者依次點(diǎn)擊 Applications > Accessories > Terminal)啼辣。在終端界面啊研,鍵入以下命令:
apt-get update
更新完成之后,鍵入:
apt-get install reaver
如果一切順利鸥拧,Reaver現(xiàn)在應(yīng)該已經(jīng)安裝好了党远。如果你剛才的下載安裝操作使用的是WiFi上網(wǎng),那么在繼續(xù)下面的操作之前富弦,請(qǐng)先斷開網(wǎng)絡(luò)連接沟娱,并假裝不知道WiFi密碼 =。= 接下來我們要準(zhǔn)備破解它~
第3步:搜集設(shè)備信息腕柜,準(zhǔn)備破解
在使用Reaver之前济似,你需要獲取你無線網(wǎng)卡的接口名稱、路由的BSSID(BSSID是一個(gè)由字母和數(shù)字組成的序列盏缤,用于作為路由器的唯一標(biāo)識(shí))砰蠢、以及確保你的無線網(wǎng)卡處于監(jiān)控模式。具體參見以下步驟唉铜。
找到無線網(wǎng)卡:在終端里台舱,鍵入:
iwconfig
回車。此時(shí)你應(yīng)該看到無線設(shè)備的相關(guān)信息潭流。一般竞惋,名字叫做wlan0柜去,但如果你的機(jī)子不止一個(gè)無線網(wǎng)卡,或者使用的是不常見的網(wǎng)絡(luò)設(shè)備拆宛,名字可能會(huì)有所不同嗓奢。
將無線網(wǎng)卡設(shè)置為監(jiān)控模式:假設(shè)你的無線網(wǎng)卡接口名稱為wlan0,執(zhí)行下列命令胰挑,將無線網(wǎng)卡設(shè)置為監(jiān)控模式:
airmon-ng start wlan0
這一命令將會(huì)輸出監(jiān)控模式接口的名稱蔓罚,如下圖中箭頭所示,一般情況下瞻颂,都叫做mon0。
找到你打算破解的路由器的BSSID:最后郑象,你需要獲取路由器的唯一標(biāo)識(shí)贡这,以便Reaver指向要破解的目標(biāo)。執(zhí)行以下命令:
airodump-ng wlan0
(注意:如果airodump-ng wlan0命令執(zhí)行失敗厂榛,可以嘗試對(duì)監(jiān)控接口執(zhí)行盖矫,例如airodump-ng mon0)
此時(shí),你將看到屏幕上列出周圍一定范圍內(nèi)的無線網(wǎng)絡(luò)击奶,如下圖所示:
當(dāng)看到你想要破解的網(wǎng)絡(luò)時(shí)辈双,按下Ctrl+C,停止列表刷新柜砾,然后復(fù)制該網(wǎng)絡(luò)的BSSID(圖中左側(cè)字母湃望、數(shù)字和分號(hào)組成的序列)。從ENC這一列可以看出痰驱,該網(wǎng)絡(luò)是WPA或WPA2協(xié)議证芭。(如果為WEP協(xié)議,可以參考我的前一篇文章——WEP密碼破解指南)
現(xiàn)在担映,手里有了BSSID和監(jiān)控接口的名稱废士,萬事俱備,只欠破解了蝇完。
第4步:使用Reaver破解無線網(wǎng)絡(luò)的WPA密碼
在終端中執(zhí)行下列命令官硝,用你實(shí)際獲取到的BSSID替換命令中的bssid:
reaver -i moninterface -b bssid -vv
例如,如果你和我一樣短蜕,監(jiān)控接口都叫做mon0氢架,并且你要破解的路由器BSSID是8D:AE:9D:65:1F:B2,那么命令應(yīng)該是下面這個(gè)樣子:
reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv
最后忿危,回車达箍!接下來,就是喝喝茶铺厨、發(fā)發(fā)呆缎玫,等待Reaver魔法的發(fā)生硬纤。Reaver將會(huì)通過暴力破解,嘗試一系列PIN碼赃磨,這將會(huì)持續(xù)一段時(shí)間筝家,在我的測(cè)試中,Reaver花了2個(gè)半小時(shí)破解網(wǎng)絡(luò)邻辉,得出正確密碼溪王。正如前文中提到過的,Reaver的文檔號(hào)稱這個(gè)時(shí)間一般在4到10個(gè)小時(shí)之間值骇,因此根據(jù)實(shí)際情況不同莹菱,這個(gè)時(shí)間也會(huì)有所變化。當(dāng)Reaver的破解完成時(shí)吱瘩,它看起來是下圖中這個(gè)樣子:
一些要強(qiáng)調(diào)的事實(shí):Reaver在我的測(cè)試中工作良好道伟,但是并非所有的路由器都能順利破解(后文會(huì)具體介紹)。并且使碾,你要破解的路由器需要有一個(gè)相對(duì)較強(qiáng)的信號(hào)蜜徽,否則Reaver很難正常工作,可能會(huì)出現(xiàn)其他一些意想不到的問題票摇。整個(gè)過程中拘鞋,Reaver可能有時(shí)會(huì)出現(xiàn)超時(shí)、PIN碼死循環(huán)等問題矢门。一般我都不管它們盆色,只是保持電腦盡量靠近路由器,Reaver最終會(huì)自行處理這些問題颅和。
除此以外傅事,你可以在Reaver運(yùn)行的任意時(shí)候按下Ctrl+C中斷工作。這樣會(huì)退出程序峡扩,但是Reaver下次啟動(dòng)的時(shí)候會(huì)自動(dòng)恢復(fù)繼續(xù)之前的工作蹭越,前提是只要你沒有關(guān)閉或重啟電腦(如果你直接在live DVD里運(yùn)行,關(guān)閉之前的工作都會(huì)丟失)教届。
Reaver的工作原理
你已經(jīng)學(xué)會(huì)了使用Reaver响鹃,現(xiàn)在,讓我們簡(jiǎn)單了解一下Reaver的工作原理案训。它利用了WiFi保護(hù)設(shè)置(WiFi Protected Setup - 下文中簡(jiǎn)稱為WPS)的一個(gè)弱點(diǎn)买置,WPS是許多路由器上都有的一個(gè)功能,可以為用戶提供簡(jiǎn)單的配置過程强霎,它與設(shè)備中硬編碼保存的一個(gè)PIN碼綁定在一起忿项。Reaver利用的就是PIN碼的一個(gè)缺陷,最終的結(jié)果就是,只要有足夠的時(shí)間轩触,它就能破解WPA或WPA2的密碼寞酿。
關(guān)于這個(gè)缺陷的具體細(xì)節(jié),參看Sean Gallagher's excellent post on Ars Technica脱柱。
如何防范Reaver攻擊
該缺陷存在于WPS的實(shí)現(xiàn)過程中伐弹,因此,如果能夠關(guān)閉WPS榨为,WiFi就是安全的(或者惨好,更好的情況是,你的路由器天生就木有這一功能)随闺。但不幸的是日川,正如Gallagher在Ars的文章中所指出的,即使在路由器設(shè)置中人為關(guān)掉了WPS板壮,Reaver仍然能夠破解其密碼逗鸣。
在一次電話通話中,Craig Heffner說道绰精,很多路由器即使關(guān)閉WPS都無法有效防范攻擊。他和同事一起測(cè)試過透葛,所有的Linksys和Cisco Valet無線路由器都是如此笨使。“在所有的Linksys路由器上僚害,你甚至無法手動(dòng)關(guān)閉WPS硫椰,”他說,盡管Web界面中有關(guān)閉WPS配置的按鈕萨蚕,但是“它仍然會(huì)自動(dòng)打開靶草,極易受到攻擊”。
因此岳遥,方法一:失斵认琛!浩蓉。也許你可以親自嘗試把你的路由器WPS關(guān)閉派继,然后測(cè)試一下Reaver是否還能成功破解。
你也可以在路由器中設(shè)置一下MAC地址過濾(只允許指定的白名單設(shè)備連接你的網(wǎng)絡(luò))捻艳,但是有經(jīng)驗(yàn)的黑客還是能夠檢測(cè)出設(shè)備的白名單MAC地址驾窟,并使用MAC地址仿冒你的計(jì)算機(jī)。
方法二:失斎瞎臁绅络!那到底該怎么辦?
我的建議是,我曾經(jīng)在我的路由器上安裝了開源路由固件DD-WRT恩急,成功防御了Reaver攻擊杉畜。因?yàn)椋?a target="_blank" rel="nofollow">DD-WRT天生就是不支持WPS的,因此假栓,這成為了又一個(gè)我熱愛自由軟件的原因寻行。如果你也對(duì)DD-WRT感興趣,可以看一下這里的設(shè)備支持列表匾荆,看是否支持你的路由器設(shè)備拌蜘。除了安全上的升級(jí),DD-WRT還可以監(jiān)控網(wǎng)絡(luò)行為牙丽,設(shè)置網(wǎng)絡(luò)驅(qū)動(dòng)器简卧,攔截廣告,增強(qiáng)WiFi信號(hào)范圍等
