Wi-Fi網絡能夠讓我們便利地訪問因特網,但同時,我們又不希望隔壁摳門猥瑣男總是蹭我們的網,所以自然要給WiFi加個密碼,對吧?於是,好消息是,也許你已經看過我的另一篇文章,“如何輕易破解WEP密碼”,所以你使用了更穩固的WPA安全協議。
但壞消息是,現在有一款自由開源新工具——Reaver,已經挖掘出了無線路由器的一個漏洞,由此能夠破解絕大多數路由器上的密碼。今天,我就來一步步介紹,如何使用Reaver破解WPA/WPA2密碼。最後我會給出相應的防范對策。
文章的第一部分,是使用Reaver破解WPA的詳細步驟,讀者可以看視頻,也可以跟著下面的文字一起做。然後,我會解釋Reaver的工作原理。最後,介紹如何防范Reaver攻擊。
http://www.youtube.com/embed/z1c1OIMbmb0?wmode=transparent&rel=0&autohide=1&showinfo=0&enablejsapi=1
在正式開始之前,我還是要不厭其煩強調一下:知識就是力量,但是擁有力量不代表著可以為所欲為、觸犯法律。同樣,騎白馬的不一定是王子,會開鎖的也不一定是小偷。本文只是關於某些技術的實驗與驗證,只適用於學習。你知道的越多,就能夠越好的保護自己。
首先,無需成為一名網絡專家,學會使用復雜的命令行工具,你只需要准備一張空白DVD、一台能連接WiFi的電腦,並騰出幾個小時時間,這就是我們基本需要的東西。要安裝Reaver,可以有很多方法,但是這裡我們建議你按照下面的指南來做:
The BackTrack 5 Live DVD。BackTrack是一款支持自啟動的Linux發行版,上面集成了大量的網絡測試工具。雖然這對於安裝、配置Reaver並不是必需的一個條件,但是對於大多數用戶卻是最簡單一個方法。從BackTrack的下載頁面(傳送門)下載Live DVD,然後刻盤。這裡你也可以下載鏡像然後使用VMware安裝,如果你不知道VMware是啥,額,那就還是刻盤吧。如圖所示,下載的時候,下拉菜單選擇BackTrack 5 R3版本、Gnome環境、根據你的CPU選擇32或64位系統(如果這裡不確定是32還是64,為了保險起見,請選擇32位),下載類型選擇ISO,然後就可以點擊下載了。
配有DVD光驅、支持WiFi的電腦。BackTrack支持大多數的筆記本無線網卡,這一點對於大多數讀者應該沒什麼問題。同時,你的電腦需要有一個DVD光驅,這樣才能從BackTrack光盤啟動。我的測試環境是一台用了6年的MacBook Pro。
附近要有采用WPA加密的WiFi網絡。沒WiFi網,你破解誰去 =。= ……一會我會在“Reaver的工作原理部分”介紹,WiFi防護設置是如何產生安全漏洞、WPA破解是如何成為可能的。
最後,你還需要一點點的耐心。這是整個實驗的最後一步,使用Reaver破解WPA密碼並不難,它采用的是暴力破解,因此,你的電腦將會測試大量不同的密碼組合,來嘗試破解路由器,直到最終找到正確的密碼。我測試的時候,Reaver花了大概兩個半小時破解了我的WiFi密碼。Reaver的主頁上介紹,一般這個時間在4到10個小時之間,視具體情況而定。
