【中级教程】关了DHCP也不怕,解密WEP包获取DATA,让路由的IP显出原形。
逛了很久的坛子,发现对于很多人对于关闭了DHCP的AP显得束手无策虽然也有这方面的教程,如使用科来,使用自制的网关扫描软件等等,实际成功的估计也不高 这里提供另外一种方法,就是使用破解出来的WEP密码,来解密获取的WEP包,从解密后的数据包里直接查看IP地址来增加成功的可能性 --------------------------------------------使用以上方法需要具备以下几个条件1.使用AIRODUMP-NG命令抓取要破解AP的完整DATA包(获取后应该为*.CAP格式,不能使用--ivs参数!) 2.最好是在该AP有合法客户端的情况下(此时获取的DATA包很有可能包含客户端的ip地址) 3.安装网络协议分析软件Ethereal,(本教程中使用其v.0.99.0版本) 4.已破解该ap的密码(密码都没破,还解密啥!)--------------------------------------------http://www.anywlan.com/data/attachment/album/200904/12/10526_1239527566goOO.jpg 1.上图中为我在自己电脑上截取的5个AP,其中除了第一个中文SSID尚未破解,其他四个均已破解出密码。 以其中的fan数据主,获取到约100左右DATA,即可关闭,然后将该CAP文件拷贝到WINDOWS目录下,这里我将其命名为test-01.cap -------------------------http://www.anywlan.com/data/attachment/album/200904/12/10526_1239527586vk7Z.jpg 2.使用ETHEREAL打开此CAP文件,可以看到所有的捕获数据包,这里我们定位到796和798两个数据包位置可以看到,这是从网卡为001b7733dc90的地址发送给0019e0d8d7cc的数据包记得在AIRODUMP-NG图里面,0019e0d8d7cc是什么?对,就是fan这个AP的MAC地址很明显,这很可能是某个合法客户端和该AP的通讯,不过由于未解密WEP包,所以DATA这栏只能看到加密后的WEP数据接下来,我们来解密这个DATA,看看到底是啥数据 ------------------------------------
http://www.anywlan.com/data/attachment/album/200904/12/10526_1239527630bJ2M.jpg 3.点击图中的preferences,打开高级设置界面 然后点击protocols前面的加号,在展开的所有协议中,找到IEEE 802.11此时会出现如下界面 http://www.anywlan.com/data/attachment/album/200904/12/10526_1239527593NQlX.jpg
4.然后点击wep key count,选择加密的密码个数(一般情况选1)在下面的key1-4中输入你破解的wep密码,一般情况下只要输在1号中即可然后点击apply,再点击OK(此步骤一定要注意,千万不能点了apply就关闭此窗口,那样的话设置无效,会恢复默认设置 http://www.anywlan.com/data/attachment/album/200904/12/10526_1239527594oVR1.jpg -------------------------------------5.回到主程序界面,再定位到796和798两个数据包位置,此时.... http://www.anywlan.com/data/attachment/album/200904/12/10526_1239527604KAwB.jpg 6.数据包已被解密,很明显,这是从192.168.1.100的1648端口到61.172.207.163的80端口的数据那么从这个IP地址,我们很容易猜出,这个客户端的IP为192.168.1.100,正在上网页来着那么一般情况,该IP段的网关应该为192.168.1.1,因为我们只是抓取到了客户到网关的数据,并没有抓到网关到客户的数据,那么,网关的IP尚不确定 -------------------------------------------------------http://www.anywlan.com/data/attachment/album/200904/12/10526_123952761588qg.jpg 7.接下来我们在1821,1823,1824三个数据包位置发现了这个网关的SSDP....唉,都是BT惹得祸.... -----------------------------------------------教程结束总结: 极端情况,某AP开了MAC地址链接绑定,MAC和IP绑定,指定唯一IP地址上网,改了路由登录密码,关了SSID广播开了不加密/WEP加密/WPA加密(实际中,使用WPA加密会导致路由器CPU负载增大,所以,某些人喜欢使用不加密或WEP加密)关闭了DHCP,客户端上开了隐身/防火墙程序,关了局域网的PING,非常规IP段那么,很表明,该AP的主人懂得安全知识,而且,他肯定会使用无线上网(不用无线直接关WLAN了!) 这种情况下,使用科来或使用网关扫描程序,成功的概率很小,分析原始的DATA包就显的尤其重要了。 此方法不足的地方:对于新手,难度较大。此方法优势的地方:只要有DATA,只要有密码,成功率74.18%以上!原理上,也适用于wpa加密. 其实使用无线上网本身就是一件很危险的事情,特别是涉及到帐号密码的操作,特别是有心算无心的情况下死了都想不到怎么丢了密码的。 所以,无线适合看看网页,下下东西,设计到帐号密码的,还是用有线宽带吧,虽然也存在被线路侦听的可能....实在是比无线小的多。 另外:写这篇文章的时候,检索了大部分的论坛帖子,发现论坛中不乏高手(如zero)提出过这种方法的,却没有任何此类的教程在论坛出现,而此技术并非新鲜货或是高端货。
抱着技术交流的心态发了此文章,欢迎拍砖-------------------------------------------------作者堕落剑客anywlan论坛ID(dljk117)原创作品,欢迎转载,但请保留作者信息-------------------------------------------------- :L好复杂。 好文,另辟蹊径,值得表扬。 如果有客户端还怕扫他不出来。。。。 美8怎么看懂,但还是要顶,感觉这个很厉害! 仔细看看 学习学习! 真正的高手!!! 太高深了,我这种小菜鸟不太懂呀 收下了,好文章.
对于关闭DHCP\限制mac的ap破解了也没什么用的,对ap设置能玩到这份上的也是有心人.
蹭不到他的网的 本帖最后由 sclzlcwxm 于 2009-4-13 21:28 编辑
看了你的文章,感觉这个论坛高手是不少,但大部分都没有出真招,你是例外,让新手们学到了不少东东。
另外,不知有DOS方面的命令来探测网关没有,可行不?那位高手整一个出来,以方便大家学习。
我这段时间正在被我的小区的开放的AP整得焦头烂额,他们明明是开放的,就是连不上,有的连上了,但就是上不了网,有的干脆就是一个红叉叉,忧闷呀!!!!!!!!!
用科来也查不出网关和网段,单独设IP地址也不行,焦头烂额!!!
我在家的时间少,搞BT3的时间也少,等我有了数据再上传哈!! 好文章要收藏 只用科来的飘过