本文目录一览:
如何破解隔壁宿舍的无线 ***
WPA加密方式正在保护无线 *** !WPA(或许也叫WPA2)是目前最常见的无线局域网加密协议,一般家庭使用的是WPA-PSK模式,其中PSK是指预共享密钥的意思,我们这里不讨论WPA-PSK的工作原理,我来谈谈关于入侵这类型加密的原理。
通俗一点说,就是破解Wi-Fi密码,不知觉的进入别人的内网进行活动。那么怎样破解密码呢?
破解WPA-PSK密码分为两个部分:抓包和脱机暴力攻击。抓包是指获取握手包,WPA加密方式包含四次握手,四次握手允许客户端(也就是手机、笔记本等通过无线 *** 连接的设备。)和AP(接入点,可以理解为 *** 入口或者路由器。)对无线传送的流量进行加密,所以握手包里面会包含密文。四次握手发生在客户端与AP的认证过程中,例如你打开手机的Wi-Fi功能后,手机显示“验证身份”、“正在获取IP地址”,其实在这几秒钟内,手机与AP正在发生四次握手。
这几秒钟非常重要,黑客通过计算机网卡截获这些数据包,并保存下来,这就完成了抓包的过程。
但是这里有一个问题,这种抓包方式太被动了,因为要恰好碰上客户端接上 *** 的瞬间,时间只有仅仅的几秒,这会让黑客失去耐心。
不过有时候失去耐心反而是更好的,因为黑客会想方设法的让客户端重新进行四次握手的过程。如何让客户端重新连接 *** 呢?就是踢他下线!
通过802.11拒绝服务攻击,可以让一个客户端断线。原理就是黑客的计算机网卡发送一组“解除认证数据包”给客户端,这时客户端就会断开与AP的连线,并且重新进行四次握手,这样黑客就能完成抓包的过程。
但是,想要抓取四次握手的数据包并非易事,需要多次的尝试,这意味着黑客需要不断的发送“解除认证数据包”,有的时候一个“解除认证数据包”就完事了,也有的时候,几十万个“解除认证数据包”也不能让黑客得到握手包。所以,拒绝服务攻击常常被形象的称为洪水般的攻击。
你应该注意到了,四次握手的对象是AP与客户端,也就意味着如果没有客户端,那么黑客将束手无策,至少他不得不费更多的时间。也就是说,如果家庭开着路由器,但是没有手机、笔记本等连接这个 *** ,那么对于黑客来说,这不是攻击WPA的好时机!黑客会懊恼的发现,在显示屏的DATA(数据包)那一栏的数值永远是0。
完
成抓包,剩下的任务就是脱机暴力攻击,这个过程不需要与 *** 进行交互,也就是说黑客只需要保存这个握手包,他就可以在地球任一个角落进行暴力攻击。这也解
释了脱机的意思。暴力攻击也称为字典攻击,原理是通过事先保存的密码表一一验算这个握手包包含的密文,这个密码表形象称为字典,为什么?因为这个密码表非
常大,包含了常见的密码组合。
但是WPA-PSK的密文十分具有挑战性,如果密码组合十分复杂,你会发现即使花了大量的时间,但还在原地踏步。不巧的是,如果密码表不包含真正的密码,那么就意味着暴力攻击失效了。
目前缓解这种压力的 *** 有两个,之一就是增加密码表的容量,使它能够组合出真正的密码,第二就是加快验证速度,缩短等待时间。目前个人电脑的中央处理器每秒钟能够破解200个密码左右,而利用高性能的显卡能够达到每秒钟10000个密码左右的速度。不过令人懊恼的是,一份普通的密码表就包含2的18次方个密码,跑完整套密码表需要很多时间。
总结一下,破解WPA密码包含两个过程,首先是获得握手包,然后再暴力攻击这个握手包从而获得密码。事实上,这两个过程非常耗时间,只要密码足够复杂,那么要破解WPA可以认为是不可能。
谈谈个人温馨提示:
也许你想尝试破解WPA密码,在网上搜索你就会发现很多密码破解的教程。但是千万不要被那些花俏的语言迷惑了你,那些多种多样的教程本质上就是上文提到的两个过程。我查阅了相关资料,截至2012年(书的出版日期),已知的攻击WPA的 *** 只有这一个,所以你还是别太相信 *** 上面的教程。
另外,不要下载网上的关于破解WPA的软件,因为那都是骗人的。目前Windows操作系统不支持网卡监控模式(也叫战争模式。),而网卡只有处于监控模式才能截取到握手包,也就意味着在Windows平台一般是不能完成抓包工作的。所以网上的关于破解Wi-Fi密码这一类软件十有八九都是假的。
这里简略的说说破解过程。一般完成抓包工作需要Linux操作系统,经典的是使用 *** 3操作系统或者BEMEI奶瓶操作系统。这就需要你有一定的在计算机安装操作系统的知识,以及关于Linux命令行的知识,这里我就不详谈,你可以百度一下关于 *** 3、奶瓶操作系统的教程。而脱机暴力攻击可以在任何平 *** 成,即使在Windows操作系统下也可以完成的,这些你也可以百度一下。
不得不告诉你,WPA密码十分具有挑战性,破解这类密码没有百分百的把握,前提是密码表包含了真正的密码。所以家庭里面不用担心有人蹭网了,只要密码足够复杂,那么黑客是很难通过这种 *** 破解WPA密码,所以说啊,WPA是目前更好的 *** 加密 *** 。
尽管WPA足够安全,但是黑客早已失去了对WPA的兴趣,现在最新的攻击是绕过WPA机制,转而对客户端的攻击,通过软件漏洞、ARP欺诈、DNS拒绝服务等等进而有机可乘。不过你不用担心,因为要完成这些工作需要很长的时间,如果没有十分重要的目的,很少人会有耐心做这些事情。电影里面的黑客也许很厉害,但是每一次的攻击其实是很费时间的,那些点点键盘,说几句专业术语就破解了密码的场景,其实都是骗你的......没有你想象中那么简单。
小神
看黑客是怎样入侵别人电脑的
黑客是入侵别人电脑的 *** 有以下几种:
1、获取口令 这又有三种 *** :一是通过 *** 监听非法得到用户口令,这类 *** 有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种 *** 不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该 *** 的使用前提是黑客获得口令的Shadow文件。此 *** 在所有 *** 中危害更大,因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑 *** 务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该 *** 提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ,尝试攻破同一 *** 内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、 *** 监听
*** 监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些 *** 监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在 *** 文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个 *** 的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
希望可以帮到您,谢谢。
怎么入侵邻居家的无线路由器实战
入侵邻居家的无线路由器实战
【路由器知识大全】
欢迎大家来到学习啦。本文讲解入侵邻居家的无线路由器实战,欢迎大家阅读借鉴。
对于一般的人来说,只顾着享受无线带来的便利,却对安全性不加重视,这就很容易被个别“有心人”趁虚而入,其实入侵无线 *** 并不需要很高的技术含量,只要一些简单的电脑和 *** 常识,而防范的 *** 也很简单,只是许多人贪一时方便没有去注意,且看主人公小兵的故事。
我那天下班后回家,在电梯里听着住在楼下屋的两姐妹眉飞色舞地描述着家里如何无线上网,心想,平日里这两个电脑盲居然也玩起无线,以前电脑有个三长两短总叫我去看,这次如此大事居然把我晾在一边,在电梯里当我透明的。我很生气,后果很严重,看我怎么收拾你们,保证不出今宵,这两个小MM一定会软硬兼施哀求我帮忙,想到这里不禁发出阴阴的冷笑声。
MM隔壁的黑客
心不在焉地吃完饭后,我拿着笔记本到阳台,这个位置最靠近楼下那家人的书房,如果没有估计错的话,无线路由器应该放在书房电脑旁边,在阳台信号应该最强,晚上8点钟左右,看着屋外漆黑的一片,是该动手的时候了。
笔记本开机后,在运行中输入“devmgmt.msc”开启设备管理器,在 *** 适配器中启动Intel Wireless/Pro 2915ABG无线模块,然后设置无线连接属性,在Internet协议属性中设置自动获得IP地址。然后在命令提示字符中输入“ipconfig /renew”,返回的结果是:
Ethernet adapter 无线 *** 连接: Connection-specific DNS Suffix . : domain IP Address. . . . . . . . . . . . : 192.168.1.100 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1
结果让我兴奋了一把,看来有戏了,接着输入“ipconfig /all”,看到DHCP Server参数的确是192.168.1.1,这说明我的笔记本已经接到那姐妹家的无线路由器了。
防:无线路由器默认都开启DHCP Server功能,这虽然可以方便客户端地址分配和管理,但是也让入侵者容易接入,为了安全起见可以将它停用。登录无线路由器的Web管理界面,在DHCP项目中,选择“不启用”选项,客户端采用手动指定IP地址和默认网关的方式。
验明无线路由器真身
想不到这么容易就接入无线路由器,看来这姐妹俩真的一点安全防范意识都没有,那接下来实施的是对无线路由器验明真身。
每个 *** 设备都有一个全球唯一的“身份证”号码,无线路由器也不例外,格式如:5254AB1D917A,在这串12位的16进制字符中,前6位用来标记特定厂商,后6位用来标记具体产品,要验明无线路由器真身,这就好办了,在命令提示字符中输入“arp -a”,看到返回的结果是:
Interface: 192.168.1.100 --- 0x2 Internet Address Physical Address Type 192.168.1.1 00-0a-eb-d5-1c-a2 dynamic
有了无线路由器的MAC地址,我便立即开启IE,到IEEE网站查这个地址是分配给哪个厂商的,于是输入,将前6位“00-0a-eb”输入至Search for一栏(图2)。在返回的网页中显示如图3所示的结果。原来该姐妹买的是TP-Link的无线路由器,离目标又近了一步。
防:每个 *** 设备在出厂时都烧了一个指定的MAC地址,可以从该地址辨识厂家,为了不让无线路由器让别人辨识,可随意修改成其他MAC地址。在无线路由器的Web管理界面中,展开“ *** 参数→MAC地址克隆”,将前6位修改为其他的(图4)。
无线路由器机密的泄露
虽然知道无线路由器的厂商是TP-Link,但是我还是无从下手,因为不知道具体的产品型号,不过无须担心,厂商在不同产品上都喜欢用相同的账号密码等参数,这就好下手了。
虽然没有TP-Link无线路由器的说明书,但是要查它的默认账号密码还是很简单的,立即到百度网站,以“TP-Link 无线路由器 默认密码”为关键词搜寻,如果不出所料,在之一屏的一个网页上会找到蛛丝马迹。
如果没有错的话,默认账号和密码都是admin,求佛主保佑姐妹俩不会改。果然,在IE地址栏中输入“192.168.1.1”,在弹出的验证画面中分别输入admin,进入无线路由器的Web管理界面。
防:为了安全起见,无线路由器在最初使用时应该立即修改默认的账号和密码,在Web管理界面,展开“系统工具→修改登录口令”,输入新用户名和口令。
如入无人之境
既然无线路由器的更高管理权限唾手可得,接下来便是如入无人之境,这时候我在考虑如何搞破坏,是将无线路由器乱设置一通?更新个不匹配的固件干掉无线路由器?还是修改上网参数让她们无法上 *** ?想来想去,最后我决定点到为止,前提是不要给她们造成无法挽救的损失,但也不能让她们能够自己修复,目的是让她们要搬救兵,当然就是找小兵我啦,于是黑客行动开始了……
在Web管理界面,进入DHCP服务器的客户端列表,看到客户端一共有3个,如果没有估错的话,这3台应该就是我的笔记本和姐妹的两台电脑,复制她们两台电脑的MAC地址,然后开启无线路由器的防火墙,开启MAC地址过滤,禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其他MAC地址访问Internet。
然后在MAC地址过滤中将姐妹两台电脑的MAC地址加在上面。在系统工具中重新启动无线路由器,操作完毕后立即关闭IE,盖上笔记本屏幕,溜到客厅看电视。
防:如果无线路由器的更高权限被盗取,将很难做任何防范。
如愿以偿
大概过了10分钟之后,在9点钟时,门铃如期而响,我友善地开了门,问到访者有啥事,她说家里怎么无故上不了网,叫我下去看看,我二话没说便跟着下去了。看着姐妹俩对我这个高手大献殷勤,我便不慌不乱地在电脑上东改改西改改。其实补救很简单的,假装在电脑上瞎忙了一阵是为了扮高手,让她们误以为解决问题有难度。姐妹俩简直把我当神看待,哪知忽悠她们也只是雕虫小技,由于她们的热情好客,我连续喝了两碗甜汤,心里也甜滋滋的,时候也不早了,我提出要回去了,晚上躺在床上想起来还一直忍俊不住,睡觉还笑出声来呢。
救:其实是姐妹俩不知道上不了网是电脑故障,还是无线路由器问题,或者电信的问题,而对于我来说则知道问题所在,可以对症下药,首先关闭无线路由器,然后按机身的Reset按钮,再接上电源开启便可,无线路由器就会被还原到出厂设置,防火墙和MAC地址过滤信息将被删除,而上网账号等参数则保留。