2345技术员联盟

谁破了你的无线密码——停车场“蹭网”实战

  • 来源:http://www.it892.com/ 原创
  • 时间:2015-07-25
  • 阅读:
  • 本文标签:技术相关

谁***了你的无线密码——停车场“蹭网”实战
    本文涉及技术真实存在,但情节纯属虚构,请勿对号入座。   

1.我只是练手
    2011年6月8日。
    汤并不是一个很有想法的人,但绝对是一个爱尝试的家伙。自从这个月家里的宽带到期,汤就觉得每年掏1000多元包2MB的宽带是件很奢侈的事,就婉拒了上门收宽带年费的小伙子。
    话虽如此,但对于经常在网上游荡的人来说,生活里是不能没有网络的。还好他早有准备,汤对着镜子欣赏了一下自己的发型后,又回到书桌前,拿出一叠打印好的文档,这些都是搜集的关于使用某号称“神卡”的无线网卡进行无线网络***的文章。
    汤兴致勃勃地打开笔记本,调出Airodump-ng,对周边的无线网络进行搜索。结果令人失望的是,不知道是不是周围的都刚刚开始入住新小区的缘故,除了运营商的无线基站外居然没有一个信号好点的家用无线网络信号。看来还是要换到繁华的地方,汤想了想,附近似乎有一个商业大厦,那里的信号肯定多。
    靠在露天停车场出口的地方,汤先熄了火,坐在驾驶位上就打开了笔记本,选择进入BackTrack4 Linux。在顺利进入图形桌面后,打开一个Shell,插入这款带有延长线的“神卡”,再将卡放在车前窗。着着Airodump-ng搜到的一串串无线信号,运气不错。还有几个WEP加密的。怎么操作来着?汤一边手忙脚乱地翻着打印好的技术文档,一边敲着命令,花了大约两个小时,才***了其中的一个WEP密码(如图0-1所示)。
谁破了你的无线密码——停车场“蹭网”实战   

图0-1
    怀着激动的心情,汤立刻连接到了这个无线网络,果然可以上网。下载一个小软件试试,速度还不错,汤一边感受着“蹭网”,一边反思***时间太长,想到这里,继续手忙脚乱地翻起书来。
   

2.谁在下载呢?
    怎么网速变慢了?发个邮件这么慢,虽然说附件有点大,有12MB左右,但也不至于用这么久啊,谁在用BT、迅雷下载?彪郁闷地看了看笔记本屏幕右下角的时间,才l1点,这还没到午饭时间啊?
    彪忿忿地抬头扫了一眼公司大厅里数十个办公格。这帮家伙,每次中午时间看在线视频下载电影也就罢了,怎么还没到中午就开始下载了?这样可不行,我这连发个邮件都这么慢,看来需要调整路由设置,限制某些没公德心的同事了。
    正当彪起身准备检查路由器的时候,Foxmail发出清脆的“咔哒”声,这是彪预设的发送成功提示音,貌似网络又正常了。算你走运,彪又坐下继续撰写其他邮件,同时有点窃喜,兼任公司网管还是有点威慑力的,嘿嘿,起个身有人就自觉了。
   

3.我只是练手
    2011年7月4日。
    一个月过去了,虽说有些不便,但至少可以上网了。不过汤并不是个满足于现状的人,很快,他觉得在车中上网并不是件舒服的事情,而且成本也很高(总不能每次上网的时候就要开车吧),也许应该改进一下……天线是个好主意。
    对于住在高层的汤来说,外接高增益的天线的确是个好主意,但是若直接将天线接到无线网卡上,显然很不方便,并不适合喜欢在家里到处更换上网位置的自己。想了想,决定使用“无线跳板”。
    无线跳板不再单一地使用主机作为跳板的载体,而是使用无线路由器或者无线AP作为传输节点,并一一连接起来以便进行无线信号的传输,也就是常说的无线中继,具体原理如图0-2所示,通过将多个无线AP作为中继,将原本内部的无线网络信号传递出来,这样的万式也称之为基于硬件的无线跳板攻击。
    先***一两个无线路由器的WEP连接密码,然后再准备一台可拆卸天线的无线路由器,换成高增益的定向天线就可以将之前***的那台无线路由器的无线信号中继过来,这样就可以在家里让多台主机轻松上网了。
    不过家里离最近的商业大楼还是有些距离,看样子还是需要给无线路由器配上高增益的天线才行。汤越想越觉得可行,在仔细梳理了一遍所需要的装备后,上网查找天线和支持天线拆卸的无线路由器,并迅速向合适的商家订了货。
 

4.***方法
  2011年7月15日
  这种9dB的全向天线确实好用,配上无线网卡的延长线放在书房窗台上从外面看不是很明显,别人也不容易注意到

 谁破了你的无线密码——停车场“蹭网”实战

(如图0-3所示)。

L在目标AP瞎号覆盖瓤孱内对目栝进行攻击,并缓解蛙l密码2.对^盼行配置,以进行无缝信号
的接力传递

3.攻击者从远程进入刊目标AP所在 

    想起前几天收到这款天线后,先连接到无线网卡上,然后在家里使用Airodump-ng进行简单搜索,将使用WEP加密的无线网络过滤出来,汤便发现随着周围小区入住的人越来越多,即使是在一些大楼的干扰下,还是能够收到两三冬无线网络信号(如图0.4所示)。于是试着对其进行***,除了一个设置了MAC地址过滤的以外,其他的都可以直接获取到地
址并连接上外网。

谁破了你的无线密码——停车场“蹭网”实战  

图0-4
    于是将天线安装到新购置的无线路由器上,进入到无线网络中继设置页面,将无线模式置为“无线网关模式”(如图0-5所示),然后搜索无线网络并输入之前***的对应的WEP密码。稍等片刻,汤便如愿以偿地连接到了***的无线网络。由于无线路由器采用的是无线网关模式,这就意味着其他计算机可以通过该无线路由器上网了。
    不用掏网费喽……18楼传出一阵得意的笑声……
    离汤60米外的另一个高层上,彪正戴着耳机在家里上网玩着游戏。忙碌一天了,终于可以玩一会CS Online放松一下了。
   

谁破了你的无线密码——停车场“蹭网”实战

图0-5
    正当彪玩得高兴时,突然屏幕变得卡了起来。看着屏幕上不时出现的卡机情况,彪直接叫了起来:“不要啊,怎么家里网络也有问题啊……这可是刚买的TP-Link啊?
  类似的惨剧在城市各个角落上演着…

技术相关http://www.it892.com/content/network/tabout/

相关文章

本文来自电脑技术网www.it892.com),转载本文请注明来源.
本文链接:http://www.it892.com/content/network/tabout/20150725/10697.html
热点排行
无觅相关文章插件,快速提升流量