通過(guò)前文《了解無(wú)線加密WEP入侵過(guò)程，提高安全意識(shí)（一）》介紹的關(guān)于無(wú)線加密WEP入侵的前兩個(gè)步驟,大家已經(jīng)了解了破解無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包之前的流程了,那么在此不多贅述,請(qǐng)?jiān)斂幢疚耐暾麅?nèi)容｡

三,安裝COMMVIEW FOR WIFI并收集相關(guān)無(wú)線通訊數(shù)據(jù)包:

要想順利監(jiān)控?zé)o線通訊數(shù)據(jù)包除了使用專門(mén)的無(wú)線加密WEP入侵破解光盤(pán)BT3或BT4外,我們可以通過(guò)純WINDOWS系統(tǒng)下的軟件來(lái)完成,這也是本文介紹的快速破解WEP加密的主要工具之一｡他就是大名鼎鼎的commview for wifi｡

commview for wifi小檔案

軟件版本: 6.1 build 607

軟件大小:9881KB

軟件類別:共享版

軟件語(yǔ)言:英文版

適用平臺(tái):windows 9X/ME/NT/2000/XP/2003

下載地址:http://www.onlinedown.net/soft/4632.htm

第一步:從網(wǎng)上下載commview for wifi 6.1 build 607,值得注意一點(diǎn)的是一定要選擇for wifi版,否則將無(wú)法順利監(jiān)控?zé)o線通訊數(shù)據(jù)包｡下載后解壓縮運(yùn)行主安裝程序,然后一路點(diǎn)next按鈕即可,直到完成全部安裝｡

第二步:接下來(lái)我們啟動(dòng)commview for wifi軟件,在主界面上點(diǎn)“箭頭"(開(kāi)始監(jiān)控)按鈕,然后會(huì)打開(kāi)掃描界面,接下來(lái)我們點(diǎn)右邊的start scanning按鈕將針對(duì)當(dāng)前環(huán)境下的無(wú)線網(wǎng)絡(luò)進(jìn)行掃描,掃描將從頻道1開(kāi)始繼續(xù)到頻道13,所以掃描到的無(wú)線網(wǎng)絡(luò)SSID以及設(shè)備類別等信息都會(huì)直接顯示在scanner掃描界面中｡點(diǎn)對(duì)應(yīng)的名稱后我們還可以看到具體信息,包括信號(hào)強(qiáng)度,設(shè)備MAC地址,IP地址等信息｡

小提示:

由于實(shí)際使用過(guò)程中并不是每個(gè)頻道無(wú)線網(wǎng)絡(luò)都很多的,所以我們可以直接在options標(biāo)簽下設(shè)置具體掃描頻道,例如只掃描頻道3,6,7等｡這樣可以最大限度的提高掃描速度｡設(shè)置完畢后確定即可｡

第三步:實(shí)際上筆者還有一個(gè)好辦法來(lái)具體確定哪個(gè)掃描頻道無(wú)線網(wǎng)絡(luò)最多,那就是通過(guò)專門(mén)的快速無(wú)線掃描工具來(lái)完成,筆者使用的是wirelessmon專業(yè)版,通過(guò)此工具我們可以在幾秒之內(nèi)就知道當(dāng)前環(huán)境下都有哪些無(wú)線網(wǎng)絡(luò)存在了,包括那些沒(méi)有開(kāi)啟SSID廣播的網(wǎng)絡(luò)也都能夠找到,同時(shí)知道他們使用的信號(hào)頻段,從而確定哪個(gè)頻段下無(wú)線網(wǎng)絡(luò)最多,再返回commview for wifi的scanner掃描中進(jìn)行相應(yīng)設(shè)置即可｡

第四步:一般來(lái)說(shuō)我們針對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)監(jiān)控不應(yīng)該同時(shí)監(jiān)視多個(gè)不同的無(wú)線網(wǎng)絡(luò),否則無(wú)線通訊數(shù)據(jù)包會(huì)比較多,一方面不容易篩選,另一方面也大大減少了最終的無(wú)線加密WEP入侵的破解速度｡因此我們可以通過(guò)commview for wifi里的rules標(biāo)簽將要監(jiān)視的無(wú)線網(wǎng)絡(luò)設(shè)備MAC地址添加到過(guò)濾信息里,同時(shí)指定監(jiān)控流量方向是只流出還是只流入又或者是全部通訊｡一般建議大家使用全部方向上的通訊both｡添加完MAC地址后選中enable mac address rules后將只針對(duì)該MAC設(shè)備開(kāi)啟的無(wú)線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)監(jiān)視和記錄｡

第五步:設(shè)置完過(guò)濾信息后在scacnner掃描界面下點(diǎn)capture捕獲即可,之后我們將會(huì)看到commview for wifi掃描到的所有無(wú)線數(shù)據(jù)包信息,包括頻段以及對(duì)應(yīng)的無(wú)線網(wǎng)絡(luò)SSID信息｡

第六步:適當(dāng)監(jiān)控一段時(shí)間后我們點(diǎn)packets數(shù)據(jù)包標(biāo)簽,在這里將看到所有監(jiān)控到的無(wú)線通訊數(shù)據(jù)包｡這時(shí)為了更好的查看和過(guò)濾數(shù)據(jù)信息我們點(diǎn)下面一排最右邊的按鈕,即顯示18742數(shù)據(jù)包的1字上頭對(duì)應(yīng)的那個(gè)按鈕｡

第七步:打開(kāi)log viewer界面后我們可以按照protocol協(xié)議來(lái)排列數(shù)據(jù)包,在這里找到標(biāo)記為藍(lán)色的而且協(xié)議名稱是encr.data的數(shù)據(jù)即可,這個(gè)是我們要分析的數(shù)據(jù)包,只有通過(guò)這種數(shù)據(jù)包才能夠順利的無(wú)線加密WEP入侵破解還原出WEP加密密鑰來(lái)｡

第八步:選擇該數(shù)據(jù)包后通過(guò)點(diǎn)鼠標(biāo)右鍵選擇send packet(s)->selected來(lái)復(fù)制該數(shù)據(jù)包并發(fā)送｡

第九步:然后會(huì)自動(dòng)打開(kāi)發(fā)送數(shù)據(jù)包窗口,在這里我們只需要修改times處的次數(shù)即可,一般需要收集幾十萬(wàn)個(gè)數(shù)據(jù)包才能夠輕松破解,筆者一般選擇80萬(wàn)個(gè)數(shù)據(jù)包然后再無(wú)線加密WEP入侵破解｡點(diǎn)“發(fā)送"按鈕后開(kāi)始依次發(fā)送之前復(fù)制的數(shù)據(jù)包,下面也能夠看到已經(jīng)發(fā)送的數(shù)據(jù)包數(shù)量｡

第十步:收集到足夠的數(shù)據(jù)包后我們返回到commview for wifi主界面中的LOGGING日志記錄標(biāo)簽,在這里通過(guò)“SAVE AS"按鈕將其保存到本地硬盤(pán)后綴名是NCF的文件｡

第十一步:接下來(lái)直接雙擊保存的NCF文件會(huì)自動(dòng)用LOG VIEWER日志瀏覽工具打開(kāi)該文件,在這里我們可以看到抓取下來(lái)的所有數(shù)據(jù)包信息,點(diǎn)FILE下的export logs->tcpdump format,將其轉(zhuǎn)換為T(mén)CPDUMP格式,只有該格式才能被下文無(wú)線加密WEP入侵暴力破解提到的工具所支持｡

生成了新的TCPDUMP格式的文件后我們的數(shù)據(jù)包抓取和監(jiān)控工作才算完成,接下來(lái)就是通過(guò)無(wú)線加密WEP入侵暴力破解的方式來(lái)還原WEP密鑰了｡