早就有实战一次破解无线密码的想法,由于种种原因直到前几天才把想法变成现实。家里虽然无线路由器和无线网卡买了2年左右了,但当时买无线网卡的时候还不知道无线破解这回事,自然不可能考虑后来的BT3,BT4甚至最新的BT5支不支持,就选了个比较大众的TP-LINK TL-WN322G+,结果在想破解无线密码的时候就悲剧了。为啥?驱动不支持啊!BT3,BT4不支持这款USB无线网卡,就连不久前刚出的BT5也不支持这款USB无线网卡,用Back Track破解无线密码的想法只能作罢,期待更高版本的Back Track能源生支持我的无线网卡。前一段时间用VMware安装了Ubuntu10.10,高兴的发现Ubuntu10.10能识别我的TP-LINK TL-WN322G+无线网卡了,心想这次可以试下无线破解了吧。参考杂志上相关的文章来照着做,先是用的Aircrack-ng工具包想在纯命令行电脑下完成无线密码的破解,但在抓取数据包时出错,提示“ioctl(SIOCSIWMODE) failed: Device or resource busy”,不知道怎么解决了。知道问题出在哪的朋友请指点。看来在Ubuntu下用Aircrack-ngl具包是破解不成了,又想到了图形化破解工具SPOONWEP,但SPOONWEP需要Java环境的支持,看网上说要先下载jre,也许是源的问题,下载jre的时候下载的速度特别慢,提示我要3个多小时才能下完,天热了,我也没耐心了,直接Ctrl+C结束下载,想用SPOONWEP进行破解也行不通了。后来看到有人介绍用Beini破解无线密码,就到网上下载了一个Beini尝试,发现Beini支持我的TP-LINK TL-WN322G+ USB无线网卡,破解无线密码完全图形化,步骤也非常简单,可以说是傻瓜化,感觉非常好用。危险漫步本着共享的精神,介绍给还没用过Beini的朋友。
来简单介绍下Beini,Beini是赵春生制作的一个基于Tiny Core Linux搭建的无线网络安全测试系统,它还有一个可爱的名字一奶瓶。目前最新版本为Beini-1.2.2。Beini体积非常小巧,最新版本的ISO镜像只有47.6MB,非常方便制作USB启动盘,具体怎么制作不是本文的重点,有兴趣的可以参考下Beini官方给出的制作方法。目前Beini支持的网卡官方有列表。 要使用Beini,先来下载Beini,这里来吐嘈下,官方给出的最新版本的Beini的下载地址居然打不开,后来挂了电脑个美国的VPN才打开了下载页面,获得了文件的直接下载地址,大家可以用迅雷下载,速度还是很快的,下载下来的文件名为beinl-1.2.2.zip,MD5值为33FID50E-08659F0D-00IBA57D-8E994986。 由于周围没有其它的WIFI信号,只能拿我的无线路由器的信号来做演示了。本次演示的环境为:TP-LINK TL-WR541G+无线路由器一台(通过ADSL上网),TP-LINK TL-WN322G+ USB无线网卡一块,通过无线网卡(本本内置网卡,不是TP-LINKTL-WN322G+)连接到无线路由器的本本一台。为了方便,我直接在虚拟机VMware里安装Beini。我用的VMware是原版的VMware Workstation7.1.0。首先来新建一个虚拟机,打开VMware Workstation,点“File”菜单下的“New”选择“Virtual Machine”打开新建虚拟机的向导 一路Next直到来到选择虚拟机中安装的操作系统的地方,“Guest operating system”选择Linux,“Version”选择Other Linux 2.6.x kemel。 点“Next”来到了给虚拟机起名字和设置虚拟机文件保存位置的地方在“Virtual machine name”下面输入想给虚拟机起的名字,我这里给它起名Beini,“Location”下面是设置虚拟机文件保存在哪,你可以自定义保存位置,这里我设置为C:\vmware\beini。继续一路“Next”再点“Finish”就创建好了一个虚拟机。把下载回来的beinl-1.2.2.zip解压开得到ISO镜像文件beinl-1.2.2.iso。双击“CD/DVD(IDE)”来到光驱设置的地方,选择“Use ISO image file”,通过“Browse”按钮选择刚解压出来的Beini的镜像文件beinl-1.2.2.iso,点“OK”按钮完成设置。 现在可以来电脑启动新建立的虚拟机Beini了。点绿色向右的实心三角形来启动虚拟机,启动完成的系统。非常对不起大家,截的图里有一个弹出菜单,按Ctrl+Alt切出虚拟机的时候会弹出个菜单,否则无法截图。把USB无线网卡TP-LINK TL-WN322G+插到电脑上,如果虚拟机没有自动识别的话选择Beini虚拟机,选择“VM”菜单下的“Removable Devices”,然后选择“ZyDAS USB2.0 WLAN”下的“Connect(Disconnect from Host)”。其中“ZyDAS USB2.O WLAN”是我的无线网卡TP-LINK TL-WN322G+,不同的网卡这里的名字也可能不同。为了让Beini识别插入的TP-LINK TL-WN322G+,需要重启下虚拟机里的Beini系统,点系统下面的第六个图标“logout”选择“Reboot”来重启系统,重启完成后USB无线网卡就识别了。下面该进入今天的主题破解无线信号的密码了。路由器的无线信号我设置了利用WEP方式进行加密。破解用到的软件是minidwep-gtk,点系统下面的第7个图标“minidwep-gtk”,首先出来的是一个信息提示框,点“OK”后就出来了软件界面。 “Wireless Cards”下面列出了软件识别出了的无线网卡,这里只有一个wlan0,也就是我的无线网卡TP-LINK TL-WN322G+,“Channel”设置要破解的无线信号所在的频道,如果你知道的话可以具体设置,这里保持默认的ALL,也就是所有频道,“Mode selected”是模式选择,这里还是保持默认设置,“Injection rate”是注入速度,这里也保持默认的500。点软件右上角的“Scan”按钮来扫描周围的无线信号,然后会弹出airodump-ng的命令窗口,一会窗口自动关闭,显示扫描出了一个无线信号。 由于只有一个无线信号,自动选中了它,点“Lanch”按钮来破解密码,会弹出3个命令窗口,软件下面IVS的数量在慢慢增加。 如果有客户端连接到无线路由器并且正在上网的话IVS会增加的非常快,我用本本浏览几个网页,切换到虚拟机中,发现密码已经破解出来了,破解出的密码和无线路由器中设置的密码相同,说明破解成功。别看我啰里啰唆的写了那么多,其实用Beini破解经过WEP加密的无线信号非常简单,只需要几步:启动虚拟机里的Beini系统,打开minidwep-gtk软件,点一下scan按钮,再点一下Lanch按钮,密码就出来了。如果运气好的话不到一分钟整个过程完成。而且整个过程都是图形界面,相当傻瓜化。除了破解WEP加密的无线信号的密码外,Beini还提供了破解WPA/WPA2加密方式的软件FeedingBottle,但我在用它尝试破解WPA时总是提示没有客户端连接到路由器,尽管本本明明连接到了路由器,破解也就没法进行下去了。本文简单介绍了利用Beini破解无线信号密码的方法,由于我也是刚接触这个,很多东西都不懂,写得不对的地方还请大家指出和谅解。总之利用Beini进行无线密码的破解非常简单,完全图形界面下的傻瓜化操作非常适合新手。再加上Beini不到50MB的小巧身材,在虚拟机中运行时占用系统资源很低,是破解无线密码的特别不错的平台。
电脑