早就有實戰一次破解無線密碼的想法,由於種種原因直到前幾天才把想法變成現實。家裡雖然無線路由器和無線網卡買了2年左右了,但當時買無線網卡的時候還不知道無線破解這回事,自然不可能考慮後來的BT3,BT4甚至最新的BT5支不支持,就選了個比較大眾的TP-LINK TL-WN322G+,結果在想破解無線密碼的時候就悲劇了。為啥?驅動不支持啊!BT3,BT4不支持這款USB無線網卡,就連不久前剛出的BT5也不支持這款USB無線網卡,用Back Track破解無線密碼的想法只能作罷,期待更高版本的Back Track能源生支持我的無線網卡。前一段時間用VMware安裝了Ubuntu10.10,高興的發現Ubuntu10.10能識別我的TP-LINK TL-WN322G+無線網卡了,心想這次可以試下無線破解了吧。參考雜誌上相關的文章來照著做,先是用的Aircrack-ng工具包想在純命令行下完成無線密碼的破解,但在抓取數據包時出錯,提示“ioctl(SIOCSIWMODE) failed: Device or resource busy”,不知道怎麼解決了。知道問題出在哪的朋友請指點。看來在Ubuntu下用Aircrack-ngl具包是破解不成了,又想到了圖形化破解工具SPOONWEP,但SPOONWEP需要Java環境的支持,看網上說要先下載jre,也許是源的問題,下載jre的時候下載的速度特別慢,提示我要3個多小時才能下完,天熱了,我也沒耐心了,直接Ctrl+C結束下載,想用SPOONWEP進行破解也行不通了。後來看到有人介紹用Beini破解無線密碼,就到網上下載了一個Beini嘗試,發現Beini支持我的TP-LINK TL-WN322G+ USB無線網卡,破解無線密碼完全圖形化,步驟也非常簡單,可以說是傻瓜化,感覺非常好用。危險漫步本著共享的精神,介紹給還沒用過Beini的朋友。
來簡單介紹下Beini,Beini是趙春生製作的一個基於Tiny Core Linux搭建的無線網絡安全測試系統,它還有一個可愛的名字一奶瓶。目前最新版本為Beini-1.2.2。Beini體積非常小巧,最新版本的ISO鏡像只有47.6MB,非常方便製作USB啟動盤,具體怎麼製作不是本文的重點,有興趣的可以參考下Beini官方給出的製作方法。目前Beini支持的網卡官方有列表。 要使用Beini,先來下載Beini,這裡來吐嘈下,官方給出的最新版本的Beini的下載地址居然打不開,後來掛了個美國的VPN才打開了下載頁面,獲得了文件的直接下載地址,大家可以用迅雷下載,速度還是很快的,下載下來的文件名為beinl-1.2.2.zip,MD5值為33FID50E-08659F0D-00IBA57D-8E994986。 由於周圍沒有其它的WIFI信號,只能拿我的無線路由器的信號來做演示了。本次演示的環境為:TP-LINK TL-WR541G+無線路由器一臺(通過ADSL上網),TP-LINK TL-WN322G+ USB無線網卡一塊,通過無線網卡(本本內置網卡,不是TP-LINKTL-WN322G+)連接到無線路由器的本本一臺。為了方便,我直接在虛擬機VMware裡安裝Beini。我用的VMware是原版的VMware Workstation7.1.0。首先來新建一個虛擬機,打開VMware Workstation,點“File”菜單下的“New”選擇“Virtual Machine”打開新建虛擬機的嚮導 一路Next直到來到選擇虛擬機中安裝的操作系統的地方,“Guest operating system”選擇Linux,“Version”選擇Other Linux 2.6.x kemel。 點“Next”來到了給虛擬機起名字和設置虛擬機文件保存位置的地方在“Virtual machine name”下面輸入想給虛擬機起的名字,我這裡給它起名Beini,“Location”下面是設置虛擬機文件保存在哪,你可以自定義保存位置,這裡我設置為C:\vmware\beini。繼續一路“Next”再點“Finish”就創建好了一個虛擬機。把下載回來的beinl-1.2.2.zip解壓開得到ISO鏡像文件beinl-1.2.2.iso。雙擊“CD/DVD(IDE)”來到光驅設置的地方,選擇“Use ISO image file”,通過“Browse”按鈕選擇剛解壓出來的Beini的鏡像文件beinl-1.2.2.iso,點“OK”按鈕完成設置。 現在可以來啟動新建立的虛擬機Beini了。點綠色向右的實心三角形來啟動虛擬機,啟動完成的系統。非常對不起大家,截的圖裡有一個彈出菜單,按Ctrl+Alt切出虛擬機的時候會彈出個菜單,否則無法截圖。把USB無線網卡TP-LINK TL-WN322G+插到電腦上,如果虛擬機沒有自動識別的話選擇Beini虛擬機,選擇“VM”菜單下的“Removable Devices”,然後選擇“ZyDAS USB2.0 WLAN”下的“Connect(Disconnect from Host)”。其中“ZyDAS USB2.O WLAN”是我的無線網卡TP-LINK TL-WN322G+,不同的網卡這裡的名字也可能不同。為了讓Beini識別插入的TP-LINK TL-WN322G+,需要重啟下虛擬機裡的Beini系統,點系統下面的第六個圖標“logout”選擇“Reboot”來重啟系統,重啟完成後USB無線網卡就識別了。下面該進入今天的主題破解無線信號的密碼了。路由器的無線信號我設置了利用WEP方式進行加密。破解用到的軟件是minidwep-gtk,點系統下面的第7個圖標“minidwep-gtk”,首先出來的是一個信息提示框,點“OK”後就出來了軟件界面。 “Wireless Cards”下面列出了軟件識別出了的無線網卡,這裡只有一個wlan0,也就是我的無線網卡TP-LINK TL-WN322G+,“Channel”設置要破解的無線信號所在的頻道,如果你知道的話可以具體設置,這裡保持默認的ALL,也就是所有頻道,“Mode selected”是模式選擇,這裡還是保持默認設置,“Injection rate”是注入速度,這裡也保持默認的500。點軟件右上角的“Scan”按鈕來掃描周圍的無線信號,然後會彈出airodump-ng的命令窗口,一會窗口自動關閉,顯示掃描出了一個無線信號。 由於只有一個無線信號,自動選中了它,點“Lanch”按鈕來破解密碼,會彈出3個命令窗口,軟件下面IVS的數量在慢慢增加。 如果有客戶端連接到無線路由器並且正在上網的話IVS會增加的非常快,我用本本瀏覽幾個網頁,切換到虛擬機中,發現密碼已經破解出來了,破解出的密碼和無線路由器中設置的密碼相同,說明破解成功。別看我囉裡囉唆的寫了那麼多,其實用Beini破解經過WEP加密的無線信號非常簡單,只需要幾步:啟動虛擬機裡的Beini系統,打開minidwep-gtk軟件,點一下scan按鈕,再點一下Lanch按鈕,密碼就出來了。如果運氣好的話不到一分鐘整個過程完成。而且整個過程都是圖形界面,相當傻瓜化。除了破解WEP加密的無線信號的密碼外,Beini還提供了破解WPA/WPA2加密方式的軟件FeedingBottle,但我在用它嘗試破解WPA時總是提示沒有客戶端連接到路由器,儘管本本明明連接到了路由器,破解也就沒法進行下去了。本文簡單介紹了利用Beini破解無線信號密碼的方法,由於我也是剛接觸這個,很多東西都不懂,寫得不對的地方還請大家指出和諒解。總之利用Beini進行無線密碼的破解非常簡單,完全圖形界面下的傻瓜化操作非常適合新手。再加上Beini不到50MB的小巧身材,在虛擬機中運行時佔用系統資源很低,是破解無線密碼的特別不錯的平臺。
閱讀更多 豌豆米米丨何天 的文章
