當(dāng)你的筆記本有無線網(wǎng)卡卻不能上網(wǎng)的時(shí)候

1、17/17當(dāng)你的筆記本有無線網(wǎng)卡卻不能上網(wǎng)的時(shí)候，也許你會(huì)很著急。 又或者你的隔壁就有無線網(wǎng)絡(luò)可以接的時(shí)候，但你卻因?yàn)槊子忻艽a而無法上網(wǎng)。下面我將介紹一款可以令你驚訝的軟件,奶瓶 有了奶瓶以上問題都可解決啦!但是首先你要先準(zhǔn)備一個(gè)不小于30M的U盤和 U盤制作+奶瓶+教程大家可以先看看著視頻操作去學(xué)習(xí)下這款軟件體積小。自帶600W字典文件。對WPA來說就是*。破解WEP就更不用說了。速度要比BT3,BT4快很多，更重要的是，Beini支持注入攻擊，軟件的體積也比它們小很子，方便攜帶?，F(xiàn)在我們需要的是一個(gè)U盤，別小于128MB就行。先把它格式化了，需要注意的是，一定要選擇FAT格式，這點(diǎn)一定要記

2、住，否則下面就沒辦法繼續(xù)進(jìn)行了。格式化完成之后，下面就讓我們向著周圍的路由器們發(fā)起進(jìn)攻吧。綽號(hào)“奶瓶”的Linux系統(tǒng)奶瓶這個(gè)系統(tǒng)，相信玩無線的朋友應(yīng)該都會(huì)知道。這是一款基于 Tiny Core Linux 搭建的無線網(wǎng)絡(luò)安全測試系統(tǒng)，當(dāng)然由于它是用來安全測試的系統(tǒng)，因此在安全方面自然有著強(qiáng)大的功能。而且，這個(gè)系統(tǒng)非常簡便易學(xué)，因此現(xiàn)在已經(jīng)逐漸的取代BT3、BT4之類的工具，而逐漸成為了無線網(wǎng)絡(luò)安全研究的主流系統(tǒng)。今天，我們就要應(yīng)用這個(gè)系統(tǒng)來完成后面的事情。第2頁：制作“奶瓶”啟動(dòng)U盤相比于其它的系統(tǒng)，“奶瓶”最大的優(yōu)點(diǎn)除了操作簡便易懂之外，還有一個(gè)優(yōu)點(diǎn)就是制作U盤啟動(dòng)盤非常容易，而且成功率較

3、高。下載好的“奶瓶”系統(tǒng)是一個(gè).iso文件，而大小只有40MB左右，因此我們可以輕易的使用鏡像軟件將其寫入U(xiǎn)盤。這里，我們使用了UltraISO這款軟件，相比其它的同類型軟件，這款顯得要簡便易懂很多。但是有時(shí)候選擇直接寫入之后，電腦并不能成功從U盤啟動(dòng)“奶瓶”。因此如果制作不成功之后，我們還需要選擇手工加載引導(dǎo)文件。我們首先需要將下載的“奶瓶”的.iso文件解壓縮，然后在如上圖所示的目錄中找到引導(dǎo)文件，然后再進(jìn)行加載，如此操作之后，再進(jìn)行U盤的寫入。第3頁：進(jìn)入“奶瓶”系統(tǒng)重啟電腦之后，按DEL鍵進(jìn)入BIOS設(shè)置界面，在這里我們要選擇從U盤啟動(dòng)，以讓電腦從“奶瓶”系統(tǒng)啟動(dòng)。如果你能看到上面的這

4、個(gè)畫面，那U盤啟動(dòng)盤就制作成功了，稍后片刻，我們即可進(jìn)入“奶瓶”中。第4頁：掃描網(wǎng)絡(luò)信號(hào)通常在我們的周圍，都會(huì)同時(shí)開著很多臺(tái)路由器，因此我們的電腦上也會(huì)顯示多個(gè)連接信號(hào)。在“奶瓶”上搜索這些信號(hào)，則是一件非常簡單的事情。點(diǎn)擊“奶瓶”圖標(biāo)之后，系統(tǒng)就會(huì)跳出上圖這個(gè)界面，在這里點(diǎn)擊YES按鈕，即可啟動(dòng)網(wǎng)路信號(hào)掃描。首先說一下客戶端，這里說的客戶端，即代表所掃描到的路由器正在通過客戶端上網(wǎng)，因此我們完全可以向其發(fā)起攻擊。而至于只有信號(hào)，而沒有客戶端在線的情況，我們將在今后再抽時(shí)間來討論。大家注意，由于WEP加密模式已經(jīng)完全被破解掉，我所在的小區(qū)所能收到的網(wǎng)絡(luò)信號(hào)，基本上都采取了WAP/WAP2的模式

5、，這點(diǎn)上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，讓我們繼續(xù)往下看。當(dāng)然，有客戶端的情況下，還是非常容易破解的。如果真的沒有客戶端，記不起來是哪位網(wǎng)友說的話了：“沒有耐心守候獵物的獵人不是一個(gè)好獵人。”這話不錯(cuò)，選擇晚上進(jìn)行守候，相信肯定會(huì)收獲頗豐。第5頁：握手包，無線網(wǎng)絡(luò)的死穴先讓我們來看一下什么是握手包。握手包就是網(wǎng)卡和路由器之間進(jìn)行信息匹配驗(yàn)證的數(shù)據(jù)包，在這里面會(huì)含有無線網(wǎng)絡(luò)的密碼信息，因此，我們只要抓取到對方網(wǎng)絡(luò)的握手包，那么破解密碼也就只是一個(gè)時(shí)間問題了。掃描完畢之后，我們點(diǎn)擊NEXT按鈕，即可進(jìn)入到抓包界面。在圖右上角的Client MAC則是我們將要進(jìn)行抓包客戶端

6、的MAC地址。點(diǎn)擊Start按鈕，讓我們開始抓包。抓包之前，先掛好密碼字典，一會(huì)抓到就能直接破解點(diǎn)擊Deauth之后，系統(tǒng)就會(huì)對對方客戶端發(fā)起攻擊，迫使對方客戶端和路由器斷開鏈接。而當(dāng)對方網(wǎng)絡(luò)鏈接斷開之后，路由器就會(huì)和客戶端互傳握手包，而這正是我們需要的。抓取握手包是快慢，需要視我們與對方路由器以與AP之間的距離，信號(hào)越強(qiáng)，抓取成功越快，反之則越慢，甚至抓取不到。自帶密碼字典沒有破解成功一般情況下，我們利用“奶瓶”自帶的字典是破解不了所抓取的握手包的。因此，我們還需要將握手包導(dǎo)出，拿到Windows系統(tǒng)下，運(yùn)用另外一款暴力軟件進(jìn)行破解。第6頁：導(dǎo)出握手包由于“奶瓶”是Linux系統(tǒng)，因此在文件

7、的存儲(chǔ)方式以與文件的操作方式上與我們?nèi)粘５牟僮鞣椒ㄓ兄欢ǖ牟煌?。rox-filer即相當(dāng)于“我的電腦”rox-filer打開之后，點(diǎn)擊左上角的綠色箭頭，然后進(jìn)入mnt目錄之后，即可看到上圖中的磁盤列表。只是由于沒有明顯的盤符現(xiàn)實(shí)，因此我們需要一個(gè)個(gè)去試了之后才能確定這些個(gè)圖標(biāo)分別對應(yīng)哪個(gè)磁盤。文件的操作方式跟Windows下面一樣，而我們抓取到的握手包的地址是：rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap為后綴名。握手包我們可以將其導(dǎo)入U(xiǎn)盤中，也可以直接放到Windows系統(tǒng)文件夾中。然后，我們就重啟電腦，進(jìn)入Windows中，另一位主角將要登場。第7頁：EWSA 暴力破解機(jī)器好了，終于回到了熟悉的Windows中，讓我們請出另外一位主角吧，這就是來自俄羅斯的Elcomsoft Wireless Security Auditor，簡稱EWSA。這款軟件號(hào)稱可以利用GPU的運(yùn)算性能快速攻破無線網(wǎng)絡(luò)密碼，運(yùn)算速度相比使用CPU可提高最多上百倍。它的工作方式很簡單，就是利用詞典去暴力P解無線AP上的WPA和WPA2密碼，還支持字母大小寫、數(shù)字替代、符號(hào)順序變換、縮寫、元音替換等12種變量設(shè)定，在ATI和NVIDIA顯卡上均可使用。想要順利的破解握手包，一個(gè)好的字典文件是必選