|
逛了很久的坛子,发现对于很多人对于关闭了DHCP的AP显得束手无策 虽然也有这方面的教程,如使用科来,使用自制的网关扫描软件等等,实际成功的估计也不高 这里提供另外一种方法,就是使用破解出来的WEP密码,来解密获取的WEP包,从解密后的数据包里直接查看IP地址来增加成功的可能性 -------------------------------------------- 使用以上方法需要具备以下几个条件 1.使用AIRODUMP-NG命令抓取要破解AP的完整DATA包(获取后应该为*.CAP格式,不能使用--ivs参数!) 2.最好是在该AP有合法客户端的情况下(此时获取的DATA包很有可能包含客户端的ip地址) 3.安装网络协议分析软件Ethereal,(本教程中使用其v.0.99.0版本) 4.已破解该ap的密码(密码都没破,还解密啥!) --------------------------------------------
1.上图中为我在自己电脑上截取的5个AP,其中除了第一个中文SSID尚未破解,其他四个均已破解出密码。 以其中的fan数据主,获取到约100左右DATA,即可关闭,然后将该CAP文件拷贝到WINDOWS目录下,这里我将其命名为test-01.cap ------------------------- 2.使用ETHEREAL打开此CAP文件,可以看到所有的捕获数据包,这里我们定位到796和798两个数据包位置 可以看到,这是从网卡为001b7733dc90的地址发送给0019e0d8d7cc的数据包 记得在AIRODUMP-NG图里面,0019e0d8d7cc是什么?对,就是fan这个AP的MAC地址 很明显,这很可能是某个合法客户端和该AP的通讯,不过由于未解密WEP包,所以DATA这栏只能看到加密后的WEP数据 接下来,我们来解密这个DATA,看看到底是啥数据 ------------------------------------
3.点击图中的preferences,打开高级设置界面 然后点击protocols前面的加号,在展开的所有协议中,找到IEEE 802.11 此时会出现如下界面
4.然后点击wep key count,选择加密的密码个数(一般情况选1) 在下面的key1-4中输入你破解的wep密码,一般情况下只要输在1号中即可 然后点击apply,再点击OK(此步骤一定要注意,千万不能点了apply就关闭此窗口,那样的话设置无效,会恢复默认设置 ------------------------------------- 5.回到主程序界面,再定位到796和798两个数据包位置,此时.... 6.数据包已被解密,很明显,这是从192.168.1.100的1648端口到61.172.207.163的80端口的数据 那么从这个IP地址,我们很容易猜出,这个客户端的IP为192.168.1.100,正在上网页来着 那么一般情况,该IP段的网关应该为192.168.1.1,因为我们只是抓取到了客户到网关的数据,并没有抓到网关到客户的数据,那么,网关的IP尚不确定 ------------------------------------------------------- 7.接下来我们在1821,1823,1824三个数据包位置发现了这个 网关的SSDP....唉,都是BT惹得祸.... ----------------------------------------------- 教程结束 总结: 极端情况,某AP开了MAC地址链接绑定,MAC和IP绑定,指定唯一IP地址上网,改了路由登录密码,关了SSID广播 开了不加密/WEP加密/WPA加密(实际中,使用WPA加密会导致路由器CPU负载增大,所以,某些人喜欢使用不加密或WEP加密)关闭了DHCP,客户端上开了隐身/防火墙程序,关了局域网的PING,非常规IP段 那么,很表明,该AP的主人懂得安全知识,而且,他肯定会使用无线上网(不用无线直接关WLAN了!) 这种情况下,使用科来或使用网关扫描程序,成功的概率很小,分析原始的DATA包就显的尤其重要了。 此方法不足的地方:对于新手,难度较大。 此方法优势的地方:只要有DATA,只要有密码,成功率74.18%以上!原理上,也适用于wpa加密. 其实使用无线上网本身就是一件很危险的事情,特别是涉及到帐号密码的操作,特别是有心算无心的情况下 死了都想不到怎么丢了密码的。 所以,无线适合看看网页,下下东西,设计到帐号密码的,还是用有线宽带吧,虽然也存在被线路侦听的可能.... 实在是比无线小的多。 另外:写这篇文章的时候,检索了大部分的论坛帖子,发现论坛中不乏高手(如zero)提出过这种方法的,却没有任何此类的教程在论坛出现,而此技术并非新鲜货或是高端货。
抱着技术交流的心态发了此文章,欢迎拍砖 ------------------------------------------------- 作者 堕落剑客 anywlan论坛ID(dljk117) 原创作品,欢迎转载,但请保留作者信息 -------------------------------------------------- | 
[复制链接]
IP卡
狗仔卡
发表于 2009-4-12 17:23
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
好复杂。
发表于 2009-4-12 17:32
发表于 2009-4-12 18:36
