蜕变

由 eming 撰写 　http://tuibian.com/?p=1446

随着网络的发展，无线网络越来越流行，本着学习和交流的目的，下面和大家谈谈无线网络破解与防御。

1.破解
过年回家，由于家里没装宽带，暂时用无线网络破解蹭网(也是想研究一下到底怎么回事)，发现华硕F8Va这个还稍微有点小麻烦，在网上也没找到解决方法，摸索一段时间一欧户终于解决，一直懒得发，现在和大家分享。

1.1 工具准备
现在破解无线网络多是在BackTrack这个平台下(Linux的一个分支，这个平台以汇集众多黑客破解工具而著称，简称BT)，使用名为Spoon的无线网络破解工具，SpoonWep是用于破解wep加密的破解软件，Spoonwpa是破解wpa加密的软件，本文使用spoonwep进行破解；windows下面也有一些无线网络破解软件，例如WinAirCrack等，我试用过，WinAirCrack不支持F8的无线网卡，也没用找到可以兼容的驱动程序包，作罢。

用华硕F8Va(Ati 3650显卡、Atheros AR928x)破解稍微有点麻烦的原因是BT的各个版本要么不支持HD3650显卡，要么不支持Atheros AR928x这个无线网卡。下面是一些版本的支持情况：
BT3 final 原版               启动菜单中的VESA引导模式支持HD3650，其他引导模式白屏；所有模式不支持AR928x网卡
BT4 final 原版               不支持 HD3650 ，所有引导模式白屏；支持AR928x网卡
BT4 BoneII(骨头版)      不支持 HD3650，所有引导模式白屏；支持AR928x网卡
MiniBT3.6.1(霸天虎版) 支持HD3650；不支持AR928x网卡

也尝试过找Linux下的HD3650驱动程序包，ATI官方有一个Linux驱程包，但加进BackTrack后无效；试图从MiniBT下提取网卡驱动后加入到BT3下面，貌似也不支持。

所需工具
(1)最终摸索修改了BT4下面X11的配置文件，以便让BT4支持HD3650，这个配置文件放在最后，大家可以下载，在制作了下面的引导U盘后，把此配置文件放置于U盘的根目录下，以备使用。
(2)BackTrack4下载地址
    pre-final 原版下载地址：ftp://mirror.informatik.uni-mannheim.de/pub/linux/distributions/BackTrack/bt4-pre-final.iso
    官方下载地址：  http://www.backtrack-linux.org/downloads/
    也可以使用其他beta版本或其他版本的BackTrack4
    为了方便，我用的是USB版本(prefinal版本大概900MB，1一个1G的U盘就足够了，最好使用final版本，因为驱动更全些)，制作方式是：先下载一个iso镜像，然后使用UNetBootin将iso制作成可USB可引导BackTrack系统。UNetBootin这个工具较简单我就不介绍了。

1.2 破解
说明下如何进入到BackTrack系统界面，步骤如下:
(1). 将刚才制作的带引导系统的U盘接上，重启后设定从U盘启动，进入引导界面，在引导菜单中选择”Start BackTrack FrameBuffer (1024×768)”或者”Start BackTrack in Text Mode“，确定后进入下面的界面：

(2)输入用户名root以及密码toor后确定。
    注意然后键入： cp  /media/cdrom/xorg.conf   /etc/X11/xorg.conf  回车
    随后键入: startx 回车
    其后过一段时间后即可进入BackTrack4系统的界面了   

(3)使用SpoonWep破解：
使用Spoonwep工具我就不多说了，网上很多文章，另外我在附件中加了一个flash教程，大家可以看看。
需要注意的是：华硕F8va的无线网卡有点特殊，需要先采用运行Spoonwep一次，此次破解无效，关闭Spoonwep，使用 ifconfig -a 命令查看系统中的网络连接，会发现多出来一个无线链接，mon0(再重启spoonwep程序会发现mon1,mon2…)，这个连接的跃迁点数目不为0，再次运行Spoonwep，破解时选择这个连接就可以正常破解。

2. 防御
  本着共建和谐社会的原则，在卖《如何在一夜间成为百万富翁》这本书的同时捆绑销售《刑事法典》，所以在探讨无线网络破解的同时，来探讨下无线网络防御。
  一种加密方式在诞生以后，就会面临各种各样的破解对它的安全性的考验，从wep到wpa到wpa-spk，无线网络的加密方式一直在变化。为了防御家中的无线网络被他人非法使用，可以使用下面的家中方式进行防御：

(1)关掉AP的DHCP，手动指定ip
(2)对AP和网卡设置无规律的SSID，禁止AP向外广播其SSID；
(3)启用MAC地址过滤；
(4)修改AP的默认登陆密码，密码尽量复杂，数字字母符号组合使用，并且每隔一段时间更换密码；
(5)使用安全性较高的wpa或者wpa-spk加密方式；

这些防御方式都不能完全保证100%的安全，但只要做到其中的一两点防范一般的无线网络破解攻击已经足够。

3.其他
(1)破解是合法的，可以帮助发现加密方式中的漏洞，以便于在被人用于非法入侵之前修正漏洞，负责BackTrack这个发行版的小组一直致力于BackTrack平台进行软硬件破解。
   但是：破解后用于其他目的就可能违法了。希望大家破解无线网络仅作学习交流用。
(2)由于华硕F8va硬件的特殊，导致现在的BackTrack各个版本无法同时支持HD3650和AR928x无线网卡。如果嫌本文方法麻烦的话可以买个BT3支持的外置无线网卡，接到笔记本上即用BT3即可以同时支持。或者接到电脑上使用VMware 运行BT3/BT4镜像也可以。
   BT3支持的网卡列表：http://www.happycampus.cn/docs/958149449758@hc09/194656/fulltext/
   BT4支持的网卡更多些
(3)网上有linux用的ATI显卡驱动包，但我没找到可用的；另外有可能存在支持AR928x的通用兼容驱动包，大家都可以找找试试。
(4)建议不要使用卡皇、卡王增强信号的无线网卡，虽然通过增强信号强度可以信号更好，但是辐射很大，正常的网卡功率多数小于100mw，但这些卡皇卡王甚至辐射达到了1000mw，而这已经超出了人体所能忍受的安全辐射范围，微波炉大家都知道离它远点，所以这个最好少用。

4.资源
(1)修改后支持F8va的X11配置文件：

    xorg.zip (15.67 KB)

    下载后放置于制作的U盘引导系统的根目录下

(2)BackTrack4下载：

ftp://mirror.informatik.uni-mannheim.de/pub/linux/distributions/BackTrack/bt4-pre-final.iso
    官方下载地址：  http://www.backtrack-linux.org/downloads/

(3)Spoonwep破解教程(flash文件)

   欢迎大家共同学习交流。

相关文章:

1. 他的照片
2. BBS专项备案材料下载
3. php开发工具netbeans ide 6.8
4. OFFICE 2010 VOL的下载、安装、kms激活的资源和详细教程一条龙服务
5. MySQL数据移植中的乱码问题