當(dāng)你瀏覽網(wǎng)上信息的時(shí)候，你可發(fā)現(xiàn)自己的信息已經(jīng)悄悄溜走？安全可是現(xiàn)在的重中之重?？靵?lái)看看這篇文章，看看神秘的網(wǎng)絡(luò)黑客是如何“借走”你的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包的。

無(wú)線網(wǎng)絡(luò)對(duì)大家最方便的就在于無(wú)線二字，不過(guò)同樣的無(wú)線二個(gè)字，對(duì)于黑客而言則是具有莫大的誘惑力，其中截取他人電腦的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包對(duì)于黑客更有難以抗拒的吸引力，在傳統(tǒng)的有線網(wǎng)絡(luò)中必須要與被黑電腦處在同一局域網(wǎng)中才有可能獲取無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包，當(dāng)網(wǎng)絡(luò)可以無(wú)線后，這個(gè)對(duì)黑客***的障礙就徹底被打破，因?yàn)樵诳罩芯陀袡C(jī)會(huì)可以抓到他人電腦的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包，進(jìn)而分析從中找出有價(jià)值的各種信息、用戶名與密碼…等，而且只要在有無(wú)線網(wǎng)絡(luò)的地方就能隨時(shí)隨地進(jìn)行這項(xiàng)黑客任務(wù)，最可怕的是…被黑者完全不知道(也不可能知道)自己的上網(wǎng)信息可能已經(jīng)被黑客得知，而黑客也完全不必耽心會(huì)被抓到…因?yàn)楦緵](méi)連接到任何網(wǎng)絡(luò)，沒(méi)有IP地址可追蹤啊!

◆無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包獲取數(shù)據(jù)流程

選定無(wú)線基站->設(shè)置監(jiān)聽(tīng)頻道->開(kāi)始收集數(shù)據(jù)包->分析數(shù)據(jù)包找出有用信息

◆工具的準(zhǔn)備與安裝
由于必須在Linux中進(jìn)行破解，但是大多數(shù)人都使用Windows要怎么辦呢?其實(shí)都有人想好了，可到下面網(wǎng)站中下載BackTrack3的U盤版或光盤版，而且還包含了相關(guān)的破解工具，就可以簡(jiǎn)單又方便的在Linux中進(jìn)行，完全不動(dòng)到你電腦的硬盤與環(huán)境。
BackTrack3FinalU盤版
BackTrack3Final光盤版

◆步驟1選擇下手的無(wú)線基站
在Windows下使用NetworkStumbler(或類似的工具)找出目前可找到大多數(shù)無(wú)線基
站所使用的頻道(ch)或是特定某個(gè)無(wú)線基站的SSID名稱與使用頻道(ch)…然后記下來(lái)。

◆步驟2設(shè)置無(wú)線網(wǎng)絡(luò)設(shè)備(或卡)監(jiān)聽(tīng)頻道
現(xiàn)在用制作好的BackTrack3U盤或光盤啟動(dòng)進(jìn)入Linux中，然后：
使用macchanger命令更改無(wú)線網(wǎng)絡(luò)設(shè)備MAC地址。
使用airmon-ng命令設(shè)置監(jiān)控要破解密那個(gè)無(wú)線基站的頻道。
有關(guān)Linux中各命令列工具的參數(shù)說(shuō)明，可到這里參考。

◆步驟3開(kāi)始截取無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包
現(xiàn)在就可以使用Linux中的WireShark來(lái)進(jìn)行截取無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包，在CaptureFilter那里輸入ip，若該無(wú)線基站有WEP/WPA加密則不輸入…然后就開(kāi)始慢慢等待。
由于各種類型的數(shù)據(jù)包很多，不過(guò)大多數(shù)有價(jià)值的數(shù)據(jù)包都在IP層，因此只截取IP層數(shù)據(jù)包，其他類型數(shù)據(jù)包都不抓，而許許多多的基本信號(hào)數(shù)據(jù)包(Boardcast)或各種握手信號(hào)數(shù)據(jù)包(AcknowledgePacket)，這些都是沒(méi)有價(jià)值的。
由于不知道能抓到多少有價(jià)值的數(shù)據(jù)包，可能時(shí)間很短就得到許多，也可能花了好幾個(gè)小時(shí)什么都沒(méi)有或截取到的都沒(méi)價(jià)值…這些情況都不一定，完全看運(yùn)氣好壞而定，不過(guò)有些原則可以掌握，例如：若無(wú)線基站位于住宅區(qū)則選擇19:00~02:00或假日、若無(wú)線基站位于辦公室則選擇一般上班時(shí)間、若要抓取特定無(wú)線基站的數(shù)據(jù)包則選擇對(duì)方最可能上網(wǎng)的時(shí)間來(lái)截取。#p#

◆步驟4保存無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包
當(dāng)覺(jué)得截取到足夠的數(shù)據(jù)包后(這個(gè)沒(méi)什么標(biāo)準(zhǔn)，完全依照當(dāng)時(shí)的情況與你自己的需求
而定)，就可以將截取到的數(shù)據(jù)包保存成文件，由于在BackTrackLinux下無(wú)法將文件保存
在NTFS磁盤中，因此可以保存在U盤上。

◆步驟5無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包解碼
如果截取數(shù)據(jù)包的目標(biāo)無(wú)線基站有WEP/WPA加密，就必須先對(duì)數(shù)據(jù)包文件進(jìn)行解密后
才可進(jìn)行分析，首先要先破解出WEP/WPA密碼(WEP破解可見(jiàn)小弟這篇文章)，獲取WEP/WPA
密碼后再利用Cain&Abel這個(gè)工具來(lái)解除數(shù)據(jù)包加密。

◆步驟6分析無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包
現(xiàn)在可以重啟動(dòng)進(jìn)入Windows中，使用Windows版的WireShark將U盤中的數(shù)據(jù)包
截取文件讀取出來(lái)后進(jìn)行分析。
WireSharkWindows版下載

由于數(shù)據(jù)包已是明文的，因此只要對(duì)數(shù)據(jù)包數(shù)據(jù)略為了解就不難從中找有出有價(jià)值的信息，例如各種用戶名密碼，此處提供一些判斷參考。

HTTP帳戶密碼，查找HTTPProtocol數(shù)據(jù)包，查找地址中有member或數(shù)據(jù)包中有POST　、username、password…等。POP3信箱帳戶密碼，查找POPProtocol數(shù)據(jù)包中有USER或PASS字眼。

FTP帳戶密碼，查找FTPProtocol數(shù)據(jù)包中有USER、PASS、PWD…這些字眼。

MSN交談內(nèi)容，查找MSNMSProtocol數(shù)據(jù)包，再查找其中有電郵信箱，就可能找到交談　內(nèi)容與好友名單。