它們都是公開源代碼的共享或自由軟件，這些所有的工具都可以在一個(gè)被稱為 “Auditor Security Collection LIVE CD” 的共享光盤上找到，這個(gè)光盤是一張可引導(dǎo)系統(tǒng)的光盤，可以引導(dǎo)一個(gè)經(jīng)過改進(jìn)過的Kanotix Linux，這個(gè)Linux版本無需存取硬盤，在通過光盤啟動(dòng)時(shí)直接安裝到內(nèi)存中就，它啟動(dòng)后可自動(dòng)檢測和配置多種無線網(wǎng)卡 。在本文使用的Auditor Security Collection LIVE CD是最新版本，版本號(hào)為auditor-150405-04，下載地址為http://new.remote-exploit.org/index.PHP/Auditor_mirrors，下載的文件格式是CD映像文件或.ISO文件，通過Nero(或其他的刻錄軟件)把它刻錄下來，給Attack和Sniff機(jī)器各一張 。
首先把無線網(wǎng)卡插入到筆記本中(假如機(jī)器內(nèi)置有無線網(wǎng)卡就最好不過了)，再把筆記本設(shè)置成從光盤引導(dǎo)，并把Auditor Security Collection CD放入光驅(qū)中 。從Auditor引導(dǎo)菜單中選擇合適的屏幕分辨率后，Kanotix Linux會(huì)被安裝到內(nèi)存中運(yùn)行并出現(xiàn)Auditor開始屏幕(如圖九所示) 。
圖九:Auditor的開始屏幕
在這個(gè)Auditor系統(tǒng)中，兩個(gè)最重要的圖標(biāo)是位于屏幕左下方的Programs和Command Line圖標(biāo)，我們以后的許多操作基本上都是要通過它們來完成的 。如圖十所示 。
圖十:Program和Command Line的位置
在這里，開始做其他任何其他的事情之前，先要確認(rèn)我們機(jī)器上的無線網(wǎng)卡能夠通過Auditor的驗(yàn)證 。單擊Command Line圖標(biāo)以打開一個(gè)命令行窗口，然后輸入iwconfig命令，在Auditor顯示出的信息中，你會(huì)看到有關(guān)于“Wlan0”的信息，它是Auditor為基于PRISM芯片的卡確定的一個(gè)名稱，假如用來操作攻擊的筆記本的屏幕顯示如圖十一所示的窗口，則表明Auditor已檢測到了無線網(wǎng)卡，現(xiàn)在就可以開始下一步工作了 。對于另外一臺(tái)筆記本，也進(jìn)行同樣的步驟，重復(fù)這一操作 。
圖十一:用iwconfig命令檢驗(yàn)無線網(wǎng)卡
好，預(yù)備工作現(xiàn)在基本完成，在本文的下篇里，我們將開始實(shí)際的解決過程 。

三、實(shí)戰(zhàn)破解過程
1、用Kismet進(jìn)行網(wǎng)絡(luò)探測
Kismet是一個(gè)基于Linux的無線網(wǎng)絡(luò)掃描程序，這是一個(gè)相當(dāng)方便的工具，通過測量四周的無線信號(hào)來找到目標(biāo)WLAN 。雖說Kismet也可以捕捉網(wǎng)絡(luò)上的數(shù)據(jù)通信，但在還有其他更好的工具使用(如Airodump)，在這里我們只使用它來確認(rèn)無線網(wǎng)卡是否正常工作和用來掃描無線網(wǎng)絡(luò)，在下面的部分中將會(huì)換用不同的工具軟件來真正地偵聽和捕捉網(wǎng)絡(luò)上的數(shù)據(jù)通信 。
單擊Programs 圖標(biāo)，然后是Auditor，再 Wireless,，然后Scanner/Analyzer，最后是 Kismet，來運(yùn)行Kismet程序 。如圖十二所示 。
圖十二:運(yùn)行Kismet
除掃描無線網(wǎng)絡(luò)之外，Kismet還可以捕捉網(wǎng)絡(luò)中的數(shù)據(jù)包到一個(gè)文件中以方便以后加以分析使用，因此Kismet會(huì)詢問用來存放捕捉數(shù)據(jù)包的文件的位置，如我想把這些文件保存到rootdesktop下，則單擊“Desktop”，然后選擇“OK”即可，如圖十三所示 。然后Kismet然后會(huì)詢問捕捉文件的前綴名字，我們可以更改這個(gè)默認(rèn)的名字，例如把它更改為“capture”然后點(diǎn)擊OK，這樣Kismet就會(huì)以capture為文件名的開頭，再在其后依次添加序號(hào)來保存捕捉下來的數(shù)據(jù)包到不同的文件中 。
圖十三:在Kismet中指定文件的存放位置
當(dāng)Kismet開始運(yùn)行時(shí)，它將會(huì)顯示這個(gè)區(qū)域內(nèi)它找到的所有的無線局域網(wǎng)，“Name”那一列中所顯示出來的內(nèi)容就是哪一個(gè)WLAN中AP的SSID值，那當(dāng)然開始設(shè)定的目標(biāo)WLAN也應(yīng)該包含中其中(Name下值為starbucks的那一行)，在這一行中，CH列的值(AP所使用的頻道)應(yīng)該與開始所記下的相同 。在窗口的最右邊顯示的信息是Kismet發(fā)現(xiàn)的WLAN的數(shù)目，已被捕捉下來了的數(shù)據(jù)包、已加密了的數(shù)據(jù)包的數(shù)目等等 。如下圖十四所示 。假如Kismet發(fā)現(xiàn)了許多相鄰的Access Point，你應(yīng)把這個(gè)實(shí)驗(yàn)環(huán)境搬得離這些AP更遠(yuǎn)一些，或者把與你網(wǎng)上相連接的任何高增益天線斷開 。甚至當(dāng)目標(biāo)計(jì)算機(jī)已關(guān)閉時(shí)，Kismet也正可從我們的目標(biāo)AP中檢測到數(shù)據(jù)包，這是因?yàn)槟繕?biāo)AP在不停地發(fā)出“beacons”，它將告之擁有無線網(wǎng)卡的計(jì)算機(jī)有一個(gè)AP在此范圍內(nèi)，我們可以這樣想像，這臺(tái)AP公布，“我的名字是XXXXX，請大家與我連接 ?！?

推薦閱讀

• 

  如何重啟DNS
• 

  蒸米飯一碗米能蒸出多少米飯
• 

  記中秋節(jié)作文
• 

  微信如何建群
• 

  時(shí)間+地點(diǎn)+流程 無錫保健品免費(fèi)檢測指南
• 

  鳥巢鋼材來源哪個(gè)廠家
• 蔓越莓土豆?jié)鉁淖龇?蔓越莓土豆?jié)鉁趺醋?
• 

  云頂之弈不能看少什么羈絆
• 

  iPhonex忘記密碼怎么弄 iphone x手機(jī)密碼忘記了怎么辦
• 

  i717之自定義鬧鐘提示音和自定義來電鈴聲
• 

  dmmr18頁游怎么玩,18R超胸頁游
• 

  西瓜切了封了保鮮膜可以放多久
• 

  河南省基礎(chǔ)教育資源網(wǎng)，免費(fèi)教育資源網(wǎng)哪個(gè)最好 www66jszycom怎么樣
• 

  屬雞2020年運(yùn)勢
• 

  成都房價(jià)暴漲正常嗎,2020年成都房價(jià)會(huì)暴漲嗎
• 

  目前智能電視系統(tǒng)都不錯(cuò)了，為什么還得需要安裝移動(dòng)電信聯(lián)通網(wǎng)絡(luò)機(jī)頂盒，不能內(nèi)置嗎

• Mesh網(wǎng)絡(luò)就在身邊淺談無線Mesh網(wǎng)絡(luò)
• 影響無線通信未來的幾項(xiàng)技術(shù)革新
• 無線新手學(xué)堂：無線技術(shù)術(shù)語A到Z
• 詳解無線微波通信技術(shù)——MMDS
• 無線網(wǎng)絡(luò)：WCDMA規(guī)劃與優(yōu)化的挑戰(zhàn)
• 無線辦公室網(wǎng)絡(luò)建設(shè)方案一例
• 誰才是老大？多種無線技術(shù)百舸爭流
• 寬頻技術(shù)與無線傳輸之間的若干連系
• 2 LMDS無線接入網(wǎng)技術(shù)及其應(yīng)用
• 三星電視機(jī)無法連接無線網(wǎng)絡(luò)