适用上班族和开车族-无线宽带蹭网技巧

楼主^#

更多发布于：2011-10-13 07:20

[] 1


	随着很多家庭都可以建立无线网络，在家上网也越来越方便。可以无线上网的朋友经常可以发现身边有无线信号，但是很多都设置了安全密码。　　后来看了一则新闻，发现不管别人有没有设置密码，都可以轻松的连上无线信号。网称“蹭网”。上班族、学生、时尚年轻人都想免费分享这份午餐。稍整理了下几种蹭网的方法，供大家交流下。　　　　[wifi]如何免费使用他人的无线宽带？　　　　一、蹭网软件：NetStumbler 0.4_汉化绿色修正版_无线网络扫描工具　　很多居民小区很多家庭用上了无线，这款软件NetStumbler为我们“蹭网”提供了便利。常被用来搜索区域内的无线网络，且搜索与识别网络的能力远远强于 Windows系统自带的无线网络程序，破解无线网络的必备工具！另外，这款软件也是众多无线网络设备信号覆盖测试的好帮手，PConline太平洋网的很多无线设备评测文章就是用它来测试的。　　Netstumbler是最有名的寻找无线接入点的工具之一，Netstumble支持pcmcia无线网卡，同时支持全球GPS卫星定位系统。这个工具现在是免费的，仅仅支持Windows系统，源代码不公开，而且该软件的开发者还保留在适当的情况下对授权协议的修改权。　　Netstumbler支持服务集识别符(SSID)、有线等同保密(WiredEquivalentPrivacy-WEP)、开放式认证、共享密码认证、MAC地址认证等。SSID（ServiceSetIdentifier）技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。对于无线局域网中的不同工作组来说，通过SSID进行标识，成员可以加入到相应的工作组中，而不会造成组织上的混乱。UNIX系统上的用户可以使用上面介绍的Kismet来代替。　　　　二、某人的蹭网经历参考　　公司宿舍窗台上能够接收到伙聚的无线信号，苦于宿舍中同事（尤其是我自己）只能趴在窗台上蹭网，非常的不方便。因此，很早就想到是否能够把伙聚的信号“拖”进房间。　　　　多次研究了无限AP，在网上也发贴问了，但还是没人能够确定是否可以。　　　　今天，抱着浪费也就浪费180元的心情，买了一个tenda的TWL54A无线AP，终于实现了我的“梦想”（在明白人眼里就只是小儿科）。　　　　我把AP设置成无线客户端，把AP的IP设置成自动获取，从电脑上已经能显示AP的地址就是我以往蹭上的网分配的IP，幸喜！然后从AP中的RJ45口用有线接电脑，电脑IP自动获取后，就能上网。这一步实现后，基本上完成90%了。　　　　接着，把AP中的RJ45口用有线连一个无线路由器。电脑就能够在室内接收到这个无线路由器发送的信号。　　终于实现了把外部的网络蹭进房间的梦想。　　　　三、WEP或WPA密码从何而来呢　　　　这个话题就是我们将要重点讨论的中心话题之一，有兴趣的TX请跟帖各抒己见！　　后续将会推出BT3自动破解WEP和WPA的软件资源、教程等。　　后续还将推出2.4g无线天线DIY的各种参考方案资料。　　　　[转帖]从零开始，教你如何破解WEP、WPA无线网络（完整版，新手必看）　　中国无线门户作者：gdzlz 原贴地址　　　　第一章、引言　　近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网的主意，但信号最好的几个网络的WEP或WPA密码成为了一个门坎，于是在公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。我就是在破解过程中走了不小弯路，还好本人学习和总结能力还可以（谁扔的鸡蛋：），现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。　　本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。套用最新的流行语：）感谢anywlan论坛，感谢haohamaru，感谢zero 老大，longas老大，感谢ggdlyg，感谢liyg，感谢所有帮助我的朋友，感谢cctv，感谢mtv。。。　　　　第二章、破解前的准备　　1、无线网络加密的方式和破解方法原理（看不懂没关系）　　①WEP 加密――破解方式：收集足够的Cap 数据包（5 万以上－15 万），然后使用aircrack破解。可以在无客户端情况下采用主动注入的方式破解　　②WPA 加密――破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP 握手。　　　　2、硬件准备、网卡选择　　工先利其事，必先利其器。一个好的无线网卡可以大大提高破解的效率，少走很多弯路，笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个，后面换了网卡很快搞定。　　①网卡芯片选择　　现在主流的无线网卡芯片有以下四个品牌：intel Pro、RaLink、Broadcom、Atheros。Intel芯片主要集成在迅驰系统中，市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡，遗憾的是现在主流的破解工具BackTrack3对Intel 芯片支持不是太佳。RaLink、Broadcom、Atheros 系列大部份芯片BackTrack3支持较好，具体支持的型号可以参考本站相关的帖子。比较有代表性的是芯片型号是RaLink RT73和RaLink2500，坛子里使用的人最多，完美支持注入攻击。本站就有销售采用RT73芯片的无线网卡。　　②无线网卡接口方式的选择　　无线网卡主要有MINI㏄CI 内置型无线网卡（迅驰系列）、台式机专用的PCI接口、笔记本电脑专用的PCMICA 接口、USB无线网卡几种形式。推荐使用USB 接口无线网卡，支持VM 虚拟机下使用。只他几种接口都不支持虚拟机下使用。　　台式机专用的PCI接口无线网卡有较多可以外接天线的型号供选择。外接天线可以加强信号，信号的强度是破解成功与否的关健。这是笔者印象最深刻的经验，笔者就是把手提电脑搬到厨房才把一个“顽固”的无线AP给破解的，这是笨办法，手中暂时没有信号好的网卡，所以一个信号好的网卡才是正道。　　下面推荐三个USB 接口无线网卡：　　LINKSYS WUSB54G v.4 RT2571 芯片,注意要是V4 版的，而且不是LINKSYS WUSB54GS 型号，GS型所用芯片不同。INKSYS WUSB54G v.4 淘宝上有改装过可以外接天线的卖，加上一个高DBI的天线，肯定很爽。笔者现在用的就是这个没有改装的，下一步打算再入手一个改装的，加个7DBI 的天线。