【51CTO.com獨(dú)家特稿】對(duì)于無(wú)線密碼的獲取主要有兩種方式，一種是通過(guò)截獲無(wú)線數(shù)據(jù)包，通過(guò)分析數(shù)據(jù)包中的內(nèi)容來(lái)獲取無(wú)線密碼，典型的就是使用BT3來(lái)進(jìn)行破解，關(guān)于如何使用該方法來(lái)獲取無(wú)線密碼，我將在雜志下一期中介紹；另外一種就是本文介紹的無(wú)線密碼截取軟件，直接運(yùn)行即可獲取無(wú)線密碼。本文介紹的方法主要用于兩個(gè)方面，即使用無(wú)線網(wǎng)絡(luò)的主人忘記密碼后需要找出密碼，以及入侵者在獲取肉雞（被控制計(jì)算機(jī)）后發(fā)現(xiàn)被控制計(jì)算機(jī)存在無(wú)線網(wǎng)絡(luò)，且使用了無(wú)線網(wǎng)絡(luò)，需要獲取其無(wú)線密碼。相對(duì)而言第一種方法較為復(fù)雜和專業(yè)，只要在存在無(wú)線網(wǎng)絡(luò)的地方即有可能成功破解密碼，第二種方法簡(jiǎn)單實(shí)用，在攻防中均有用武之地。  

（一）初始wirelesskeyview   WirelessKeyView目前的最新版本是v1.20，它是Nir Sofer公司眾多工具軟件中的一員，其公司站點(diǎn) http://www.nirsoft.net，上面還有很多跟安全相關(guān)的免費(fèi)軟件，本軟件的下載地址為：http://www.nirsoft.net/utils/wireless_key.html，文件個(gè)頭只有46K。 

（二）使用wirelesskeyview直接獲取無(wú)線密碼

1.獲取無(wú)線網(wǎng)絡(luò)密碼

將下載的wirelesskeyview.zip壓縮文件解壓后，直接運(yùn)行即可，如圖1所示，無(wú)線密碼直接出來(lái)了，如果有多個(gè)則依次進(jìn)行顯示。單擊“View”菜單后還可以選擇以網(wǎng)格方式（Show Grid Lines）顯示，在wirelesskeyview中默認(rèn)顯示無(wú)線路由名稱、加密方式、十六進(jìn)制無(wú)線密碼、十進(jìn)制密碼、無(wú)線網(wǎng)卡名稱以及適配器的Guid。  

圖1

圖1 獲取無(wú)線網(wǎng)絡(luò)的密碼

說(shuō)明：

在能夠檢測(cè)到該無(wú)線網(wǎng)絡(luò)的情況下，使用帶有無(wú)線網(wǎng)卡的計(jì)算機(jī)即可接入該無(wú)線網(wǎng)絡(luò)，然后再在接入網(wǎng)絡(luò)中進(jìn)行滲透，相對(duì)容易一些；這也是網(wǎng)絡(luò)滲透中的方法之一。

2.定制顯示   

在“View”菜單中選擇“Choose Columns”，在彈出的窗口中定制顯示方式，例如僅僅顯示無(wú)線網(wǎng)絡(luò)名稱和無(wú)線密碼，如圖2所示，只要選擇“Network Name(SSID)”和“ Key(Ascii)”這兩個(gè)選項(xiàng)即可。 

圖2

圖2 定制密碼的顯示選項(xiàng)   

3.直接查看無(wú)線密碼屬性   

在wirelesskeyview中雙擊獲取的密碼選項(xiàng)，即可出現(xiàn)如圖3所示的密碼詳細(xì)屬性顯示窗口，該窗口中是屬性值可以直接Copy。 

圖3

圖3 顯示無(wú)線密碼的詳細(xì)屬性

4.保存無(wú)線密碼   

在wirelesskeyview中最為實(shí)用的一個(gè)功能就是保存獲取的無(wú)線密碼，此乃我等懶漢的最愛(ài)，選中需要保存的無(wú)線密碼，然后單擊工具欄上的保存圖標(biāo)，即可將無(wú)線密碼的六個(gè)屬性值全部保存在文件中，如圖4所示。 

圖4

圖4 保存無(wú)線密碼

注意：

（1）由于本次測(cè)試時(shí)，無(wú)線網(wǎng)絡(luò)密碼僅僅一條，因此無(wú)法測(cè)試在多條無(wú)線密碼的情況下保存是選中的密碼還是所有密碼。

（2）直接保存好處多多，在使用時(shí)直接粘貼復(fù)制即可。

（三）無(wú)線密碼竊取技巧與遺憾 

1.獲知系統(tǒng)是否存在無(wú)線網(wǎng)卡命令  

在DOS提示符下執(zhí)行“systeminfo”即可獲取系統(tǒng)中的所有已經(jīng)啟用網(wǎng)卡的信息，被禁用的網(wǎng)卡信息是無(wú)法獲取的，如圖5所示，可以看到系統(tǒng)中有四個(gè)網(wǎng)卡，一個(gè)是自適應(yīng)100M網(wǎng)卡“Broadcom 440x 10/100 Integrated Controller”、無(wú)線網(wǎng)卡“Intel(R) PRO/Wireless 2200BG Network Connection”以及虛擬機(jī)網(wǎng)卡“VMware Virtual Ethernet Adapter for VMnet1”和“VMware Virtual Ethernet Adapter for VMnet8”。 

圖5

圖5 獲取網(wǎng)卡信息  

2.無(wú)線密碼竊取技巧  

說(shuō)是技巧，其實(shí)也就是一個(gè)思路，一般來(lái)說(shuō)使用無(wú)線網(wǎng)絡(luò)的計(jì)算機(jī)多是個(gè)人PC，因此安裝的系統(tǒng)多是Windows XP之類的，比如大家比較喜歡的3389，因此在竊取密碼時(shí)只能趁主人不在計(jì)算機(jī)前面，且未鎖定電腦屏幕的情況下，使用遠(yuǎn)程控制軟件完全控制，然后執(zhí)行該軟件獲取無(wú)線密碼即可。 

3.遺憾

筆者一直想查找無(wú)線密碼存放的位置，可到目前為止還沒(méi)有什么突破，如果能夠?qū)⒃摴ぞ邔懗稍贒OS下執(zhí)行，且能夠保存密碼那就爽了。那樣將其綁定到一個(gè)正常軟件，只要一執(zhí)行自動(dòng)在系統(tǒng)中生成一個(gè)文本文件。目前僅僅能夠在圖形界面中執(zhí)行，因此不能不說(shuō)是一大遺憾。

（四）總結(jié)與體會(huì)   

本文就是介紹一個(gè)無(wú)線密碼獲取的工具軟件，這些工具軟件在網(wǎng)絡(luò)攻防過(guò)程中，在一定的情況下，利用的好，將會(huì)發(fā)揮意想不到的作用。除此之外，對(duì)于哪些遺失無(wú)線密碼的用戶來(lái)說(shuō)使用該工具無(wú)疑是一種上上之選。我的msn是gazhi_chen@hotmail.com，歡迎一起探討網(wǎng)絡(luò)安全技術(shù)。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】

【編輯推薦】

1. 跳出迷局破解無(wú)線局域網(wǎng)的技術(shù)密碼
2. 攻防實(shí)戰(zhàn)：使用Ophcrack破解系統(tǒng)Hash密碼