搭便车 如何“盗用”邻居无线网络上网
二、接入有一定限制的无线网络
具备无线网卡的笔记本电脑或PDA、智能手机接入无任何限制的无线网络轻而易举,所以当家庭无线用户发现有人非请自入他们的网络之后,其便会通过以些安全设置来阻止你的接入。
如不广播SSID,虽然对于多用户无线系统,非凡是公用无线系统而言,不广播SSID其安全性同样难以完全保证,但其仍是简单易行的一种方法。
 |
| 使用WEP加密可获得一定安全 |
再如,对无线系统进行常见的WEP加密,WEP(Wired Equivalent Privacy)加密技术源自于名为RC4的RSA数据加密技术,可满足用户较高层次的网络安全需求。WEP使用了共享秘钥RC4加密算法,密钥长度最初为40/64位(5个字符),后来增加到128位(13个字符)。使用静态WEP加密可以设置4个WEP Key,使用动态(Dynamic)WEP加密时,WEP Key会随时间变化而变化。
当加密机制功能启用,客户端要尝试连接上AP或无线路由器时,AP或无线路由器会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回AP或无线路由器以进行认证比对,只有正确无误,才能接入网络。但RC4算法和共享密钥认证也存在弱点,假如攻击者监听到认证应答,则可以破解WEP。
 |
| Kismet可被动嗅探到没有广播SSID的无线网络的SSID |
对于没有广播SSID的无线网络,可用Kismet或Ethereal等工具软件试试(需先安装任一种Linux操作系统)。Kismet是一个非常不错无线网络探测器,它依靠无线网卡来报告数据包,而大多数主流网卡都支持。它最大的用途除了监测那些非法接入的用户,让你的无线网络更加安全。
它也是一款基于命令行(ncurses)的802.11 layer2无线网络探测器、嗅探器。它可对网络进行被动嗅探(相对于许多主动工具,例如NetStumbler),可以发现没有广播SSID的隐形网络。它可以通过嗅探TCP、UDP、ARP和DHCP数据包来自动检测网络IP段,以Wireshark/TCPDump兼容格式记录通讯日志,更加可以将被检测到的网络分块并按照下载的分布图进行范围估计。
 |
| Airsnort是破解WEP加密的利器 |
而假如想要破解WEP加密,可用Airsnort这款工具软件。这个工具非常好用,可以用来嗅探并破解WEP密钥。它可捕捉大量抓来的数据包,来破解WEP密钥。事实上, AirSnort在操作上也较较早的工具WEPCrack简单,图形化的操作界面让这个工具变得相当轻易使用。使用AirSnort并不会对目前的无线网络产生任何影响,因为AirSnort只是单纯的将无线网卡转成Monitor模式,被动的监听收集封包,当收集到足够的封包时,就可以计算出WEP密钥。
 |
| CowPatty是破解WPA加密的利器 |
而假如对方使用了更先进的WPA-PSK加密,则可试试CowPatty这款工具软件。该工具主要用于破解WPA-PSK,它通过简单地尝试一个文章中各种不同的选项,来看是否某一个刚好和预共享的密钥相符。
总之,只要你愿意,多下一些工夫,让具备无线网卡的笔记本电脑或PDA、智能手机接入有一定限制的无线网络也并非难于上青天。
而对于家庭用户来说,也不必因此因噎废食,就算是防范牢靠的有线网络,只要它接入Internet同样有被黑客破解的危险,安全始终只能是相对的,没有绝对的。而对安全要求较高的家庭用户,可尽量使用最新的WPA2加密,可进行MAC地址过滤,以及通过设置复杂的密码来避免这种入侵,这些方案的联合应用对普通黑客来说其还是难于被破解的。
最新相关文章发表评论