黑客通过Wi-Fi无线网络劫持PC_互联网_科技时代_新浪网
黑客通过Wi-Fi无线网络劫持PC
.cn 日&10:05 ZDNet China
　　CNET科技资讯网 11月15日国际报道 上周末有人在互联网上发布电脑源代码，可能让攻击者通过Wi-Fi无线网络绑架Windows个人电脑。
　　多家安全公司与团体指出，这个攻击程序钻的是芯片制造商Broadcom驱动程序的安全漏洞，由于Broadcom的驱动程序用来启动Windows电脑内建的无线网络硬件，受影响的机器可能多达数百万台，包括惠普、戴尔、Gateway、eMachines等公司出厂的电脑在内。
　　赛门铁克(Symantec)13日对DeepSight订户发出安全通告说，问题发生在不当处理无线网络服务名称，也就是“服务识别码”(service set identifier；SSID)。黑客可能刻意设计一个冗长的SSID，造成安全出现漏洞，让黑客得以完全控制遭到入侵的机器。
　　赛门铁克说：“这是历来第一遭，远端核心弱点被公诸于世后，网络上就出现钻这种安全漏洞的攻击程序。”该公司说，在修补程序发布之前，使用者应该关闭受影响的无线设备。
　　自称为零时紧急应变小组(ZERT)的安全研究团体发布通告拍出，这项安全弱点只能通过Wi-Fi网络入侵，而不是通过互联网。换言之，黑客与受害者的距离要在Wi-Fi的有效范围内--通常是室内150英尺、室外300英尺。
　　ZERT通告说：“若你附近有其他的使用者，你就暴露于危险之中。不需网络桥接器(AP)或使用者的任何动作，Windows系统就可能遭到入侵。这张无线网络卡对可得的无线网络作背景扫描，触动了这项安全瑕疵。”网络桥接器是无线网络基地台(wireless network base station)的另一种称呼。
　　Broadcom发言人Heather Roberts表示，Broadcom已对硬件客户发布修补好的驱动程序，而这些硬件厂商随后可望针对受影响的产品发布更新程序。她说：“我们正与客户联系，以协助加速部署修正此问题的驱动程序。”
　　截至目前为止，已套用更新的Broadcom客户似乎寥寥无几。赛门铁克说，Linksys公司已发布更新版驱动程序。但除了Linksys之外，赛门铁克列出的可得修补程序名单上，尚未出现其他厂商的名字。
　　使用者不妨检查自己的电脑是否内含有弱点的驱动程序。受影响的驱动程序档名叫：“BCMWL5.SYS”。要回避此弱点，有些人建议安装已修正的Linksys驱动程序以策安全。详情可见Tech Republic部落客George Ou撰写的说明。
　　最先发现Broadcom安全漏洞的是Jon "Johnny Cache" Ellch，他对无线网络的安全性有深入的研究，今年夏季曾在黑帽会议(Black Hat Briefings)就此主题举行简报会，会中引起热烈辩论。
　　化名LMH的安全研究员推动“核心弱点月”(Month of Kernel Bugs)活动，公开揭露Broadcom驱动程序的安全漏洞。
　　后来，利用此弱点的攻击程序便出现，现已纳入Metasploit Framework安全工具库。最新版的Metasploit具有侦测无线网络弱点的功能。
相关网页共约篇
【】【】【】【
】【】【】【】【】
更多关于&&的新闻
“黑客”的相关新闻
<font color=#06-11-14)
<font color=#06-11-14)
<font color=#06-11-13)
<font color=#06-11-13)
<font color=#06-11-13)
<font color=#06-11-10)
ZDNet China的其他文章
　电话：010-5　　　欢迎批评指正 |
Copyright & 1996 - 2006 SINA Inc. All Rights Reserved新浪公司　如何使用Reaver破解Wi-Fi网络的WPA密码
译者： tinyeyeser|查看: 17588|
Wi-Fi网络能够让我们便利地访问因特网，但同时，我们又不希望隔壁抠门猥琐男总是蹭我们的网，所以自然要给WiFi加个密码，对吧？于是，好消息是，也许你已经看过我的另一篇文章，&&，所以你使用了更稳固的WPA安全协议。
但坏消息是，现在有一款自由开源新工具&&，已经挖掘出了无线路由器的一个漏洞，由此能够破解绝大多数路由器上的密码。今天，我就来一步步介绍，如何使用Reaver破解WPA/WPA2密码。最后我会给出相应的防范对策。
文章的第一部分，是使用Reaver破解WPA的详细步骤，读者可以看视频，也可以跟着下面的文字一起做。然后，我会解释Reaver的工作原理。最后，介绍如何防范Reaver攻击。
在正式开始之前，我还是要不厌其烦强调一下：知识就是力量，但是拥有力量不代表着可以为所欲为、触犯法律。同样，骑白马的不一定是王子，会开锁的也不一定是小偷。本文只是关于某些技术的实验与验证，只适用于学习。你知道的越多，就能够越好的保护自己。
首先，无需成为一名网络专家，学会使用复杂的命令行工具，你只需要准备一张空白DVD、一台能连接WiFi的电脑，并腾出几个小时时间，这就是我们基本需要的东西。要安装Reaver，可以有很多方法，但是这里我们建议你按照下面的指南来做：
。BackTrack是一款支持自启动的Linux发行版，上面集成了大量的网络测试工具。虽然这对于安装、配置Reaver并不是必需的一个条件，但是对于大多数用户却是最简单一个方法。从下载Live DVD，然后刻盘。这里你也可以下载镜像然后使用VMware安装，如果你不知道VMware是啥，额，那就还是刻盘吧。如图所示，下载的时候，下拉菜单选择BackTrack 5 R3版本、Gnome环境、根据你的CPU选择32或64位系统（如果这里不确定是32还是64，为了保险起见，请选择32位），下载类型选择ISO，然后就可以点击下载了。
配有DVD光驱、支持WiFi的电脑。BackTrack支持大多数的笔记本无线网卡，这一点对于大多数读者应该没什么问题。同时，你的电脑需要有一个DVD光驱，这样才能从BackTrack光盘启动。我的测试环境是一台用了6年的MacBook Pro。
附近要有采用WPA加密的WiFi网络。没WiFi网，你破解谁去 =。= &&一会我会在&Reaver的工作原理部分&介绍，WiFi防护设置是如何产生安全漏洞、WPA破解是如何成为可能的。
最后，你还需要一点点的耐心。这是整个实验的最后一步，使用Reaver破解WPA密码并不难，它采用的是暴力破解，因此，你的电脑将会测试大量不同的密码组合，来尝试破解路由器，直到最终找到正确的密码。我测试的时候，Reaver花了大概两个半小时破解了我的WiFi密码。上介绍，一般这个时间在4到10个小时之间，视具体情况而定。
让我们开始吧
此时，你应该已经把BackTrack的DVD光盘刻录好了，笔记本也应该已经准备就绪。
第1步：启动BackTrack
要启动BackTrack，只需将DVD放入光驱，电脑从光盘启动。（如果不知道如何使用live CD或DVD启动，请自行Google。）启动过程中，BackTrack会让你选择启动模式，选择默认的&BackTrack Text - Default Boot Text Mode&然后回车。
最终BackTrack会来到一个命令行界面，键入startx，回车，BackTrack就会进入它的图形界面。
第2步：安装Reaver
（文章更新：Reaver在R3版中已经预装，如果你安装的是BT5的R3版，这一步骤可以忽略，直接跳到第3步。）
Reaver已经加入了BackTrack的最新版软件包，只是还没有集成到live DVD里，所以，在本文最初撰写的时候，你还需要手动安装Reaver。要安装Reaver，首先设置电脑联网。
1.点击Applications & Internet & Wicd Network Manager 2.选择你的网络并点击Connect，如果需要的话，键入密码，点击OK，然后再次点击Connect。
连上网以后，安装Reaver。点击菜单栏里的终端按钮（或者依次点击 Applications & Accessories & Terminal）。在终端界面，键入以下命令：
apt-get update
更新完成之后，键入：
apt-get install reaver
如果一切顺利，Reaver现在应该已经安装好了。如果你刚才的下载安装操作使用的是WiFi上网，那么在继续下面的操作之前，请先断开网络连接，并假装不知道WiFi密码 =。= 接下来我们要准备破解它~
第3步：搜集设备信息，准备破解
在使用Reaver之前，你需要获取你无线网卡的接口名称、路由的BSSID（BSSID是一个由字母和数字组成的序列，用于作为路由器的唯一标识）、以及确保你的无线网卡处于监控模式。具体参见以下步骤。
找到无线网卡：在终端里，键入：
回车。此时你应该看到无线设备的相关信息。一般，名字叫做wlan0，但如果你的机子不止一个无线网卡，或者使用的是不常见的网络设备，名字可能会有所不同。
将无线网卡设置为监控模式：假设你的无线网卡接口名称为wlan0，执行下列命令，将无线网卡设置为监控模式：
airmon-ng start wlan0
这一命令将会输出监控模式接口的名称，如下图中箭头所示，一般情况下，都叫做mon0。
找到你打算破解的路由器的BSSID：最后，你需要获取路由器的唯一标识，以便Reaver指向要破解的目标。执行以下命令：
airodump-ng wlan0
（注意：如果airodump-ng wlan0命令执行失败，可以尝试对监控接口执行，例如airodump-ng mon0）
此时，你将看到屏幕上列出周围一定范围内的无线网络，如下图所示：
当看到你想要破解的网络时，按下Ctrl+C，停止列表刷新，然后复制该网络的BSSID（图中左侧字母、数字和分号组成的序列）。从ENC这一列可以看出，该网络是WPA或WPA2协议。（如果为WEP协议，可以参考我的）
现在，手里有了BSSID和监控接口的名称，万事俱备，只欠破解了。
第4步：使用Reaver破解无线网络的WPA密码
在终端中执行下列命令，用你实际获取到的BSSID替换命令中的bssid：
reaver -i moninterface -b bssid -vv
例如，如果你和我一样，监控接口都叫做mon0，并且你要破解的路由器BSSID是8D:AE:9D:65:1F:B2，那么命令应该是下面这个样子：
reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv
最后，回车！接下来，就是喝喝茶、发发呆，等待Reaver魔法的发生。Reaver将会通过暴力破解，尝试一系列PIN码，这将会持续一段时间，在我的测试中，Reaver花了2个半小时破解网络，得出正确密码。正如前文中提到过的，Reaver的文档号称这个时间一般在4到10个小时之间，因此根据实际情况不同，这个时间也会有所变化。当Reaver的破解完成时，它看起来是下图中这个样子：
一些要强调的事实：Reaver在我的测试中工作良好，但是并非所有的路由器都能顺利破解（后文会具体介绍）。并且，你要破解的路由器需要有一个相对较强的信号，否则Reaver很难正常工作，可能会出现其他一些意想不到的问题。整个过程中，Reaver可能有时会出现超时、PIN码死循环等问题。一般我都不管它们，只是保持电脑尽量靠近路由器，Reaver最终会自行处理这些问题。
除此以外，你可以在Reaver运行的任意时候按下Ctrl+C中断工作。这样会退出程序，但是Reaver下次启动的时候会自动恢复继续之前的工作，前提是只要你没有关闭或重启电脑（如果你直接在live DVD里运行，关闭之前的工作都会丢失）。
Reaver的工作原理
你已经学会了使用Reaver，现在，让我们简单了解一下Reaver的工作原理。它利用了WiFi保护设置（WiFi Protected Setup - 下文中简称为WPS）的一个弱点，WPS是许多路由器上都有的一个功能，可以为用户提供简单的配置过程，它与设备中硬编码保存的一个PIN码绑定在一起。Reaver利用的就是PIN码的一个缺陷，最终的结果就是，只要有足够的时间，它就能破解WPA或WPA2的密码。
关于这个缺陷的具体细节，参看。
如何防范Reaver攻击
该缺陷存在于WPS的实现过程中，因此，如果能够关闭WPS，WiFi就是安全的（或者，更好的情况是，你的路由器天生就木有这一功能）。但不幸的是，正如Gallagher，即使在路由器设置中人为关掉了WPS，Reaver仍然能够破解其密码。
在一次电话通话中，Craig Heffner说道，很多路由器即使关闭WPS都无法有效防范攻击。他和同事一起测试过，所有的Linksys和Cisco Valet无线路由器都是如此。&在所有的Linksys路由器上，你甚至无法手动关闭WPS，&他说，尽管Web界面中有关闭WPS配置的按钮，但是&它仍然会自动打开，极易受到攻击&。
因此，方法一：失败！。也许你可以亲自尝试把你的路由器WPS关闭，然后测试一下Reaver是否还能成功破解。
你也可以在路由器中设置一下MAC地址过滤（只允许指定的白名单设备连接你的网络），但是有经验的黑客还是能够检测出设备的白名单MAC地址，并使用MAC地址仿冒你的计算机。
方法二：失败！那到底该怎么办？
我的建议是，我曾经在我的路由器上安装了开源路由固件，成功防御了Reaver攻击。因为，，因此，这成为了又一个我热爱自由软件的原因。如果你也对DD-WRT感兴趣，可以看一下这里的，看是否支持你的路由器设备。除了安全上的升级，DD-WRT还可以，，，等，它完全可以！
译者： 校对：
原创翻译， 荣誉推出
原文： &&&&
译者： tinyeyeser
本文是原创投递或翻译投递，Linux中国首发地址：欢迎转载，敬请在正文中标注并保留原文/译文链接和作者/译者等信息
上一篇：下一篇：
用reaver之前先wash看看wps有没有上锁，reaver自带错误等待时间，可以加上--fail-wait参数来防止过多的错误尝试导致漏油器锁死
: 笨吗？设置访问控制，mac绑定。看他怎么破解Select Room
- - - - - Select All - - - - -
Deluxe Rooms
Superior Rooms
Suite Rooms
Check-In Date
Check-Out Date
Child(0-12 year)
Baht (???)
Singapore Dollar
Hongkong Dollar
GBP (Pound)
Australian Dollar
Swiss Franc
Our room is bursting with space and light. Decorated in a delightful contemporary Thai style, the rooms sparkle with natural ambiance. Each room features a private balcony with Moutain views.
Our room is bursting with space and light. Decorated in a delightful contemporary Thai style, the rooms sparkle with natural ambiance. Each room features a private balcony with garden and Mountain views.我的港行苹果四代，为什么我不能浏览网页呢，说什么尚未接入互联网，只能上QQ,还有那个wi-fi怎么用
我的港行苹果四代，为什么我不能浏览网页呢，说什么尚未接入互联网，只能上QQ,还有那个wi-fi怎么用 20
移动卡的诟病，你打人工服务叫他帮你开CMNET功能，免费的，开了应该就可以浏览网页了。
去弄吗？？？？
打10086人工
x谢谢，我自己上网查到了，搞好了
可能你的上网设置不对。具体上网设置去百度搜索下就知道了。wifi是无限网络，就是有路由器的地方就能搜索到无限网络，有的带密码就用不了。。。
只要有路由器，这个就不要流量么？苹果流量用的是不是很多啊
是的，接收络的话用的是无限网络。。wifi在中国用的不多，外国人都是用这个。。流量的问题看你怎么用了，不看什么的还行吧 不是很多。
哎，真复杂，不太明白，wifi只要有，有线网络也能上的是不，我看看新闻，能用多少流量呢，多不多
看新闻没多少流量的。络直接用猫的是接受不到的
啊，用猫的接受不了啊？？？？那怎么办，我家就是有线的
你家里有电脑还用？？
呵呵，家里最近网络出了问题，老掉线，不是刚刚用么，我好奇
呵呵，不是太懂的话不要乱搞，搞不好就哭了。。。
已经想哭了，更新个软件，用了我十兆的流量，妈呀，我敢玩不
等待您来回答
手机领域专家
当前分类官方群讨论、解答、交流电脑数码相关的疑难问题怎么Wi-Fi万能钥匙的密码 我想电脑用那个Wi-Fi_百度知道
怎么Wi-Fi万能钥匙的密码 我想电脑用那个Wi-Fi
提问者采纳
你是安卓手机吗简单啊
USB连电脑手机做热点会吧
先用手机连上你要蹭的网，然后让电脑记住密码自动登陆，拔下手机，换上无线网卡，OK
一来热点Wi-Fi会被关掉的
那个选项叫USB共享网络！
不是下边那个热点
无线共享与便携热点，，，里面有个USB共享网络
我就这么干的
让电脑记住密码自动登陆，怎么记住
现在电脑能上网了吗？
，怎么记住
手机连上wifi了吗
步骤，数据线连电脑上，在手机里设置 无线共享与便携热点，，，里面有个USB共享网络打开，
电脑没反应吗？
你啥系统啊？
我win7，XP你可以试试新建个连接！我只能帮你到这里了！
装不了驱动
方法完全没问题的！我就是通过这种方式上的网
安个豌豆荚自己就安了
提问者评价
太给力了，你的回答完美解决了我的问题！
其他类似问题
16人觉得有用
按默认排序
其他5条回答
用过wifi万能钥匙 是盛大出的一个wifi管理软件,也就是说笔记本之类无线设备的连了能上网: 1.关于你的问题,那么用wlan或者wifi万能钥匙矣募摆夹肢蝗大融连接上网都是免费的.走的是家里的网络的流量,和你用wlan直接连接一样的.如果你家的无线路由器连接了因特网
你要是会用系统的话可以在电脑上下一个bt5，采用Linux系统，可以破解由任意数字或字母组成的无线网络密码，大概1个G左右，只能在电脑上安装。
要知道wifi的密码
没有万能密码
被万能钥匙破解的应该都是简单的，不是1-8就是1-9，你自己多试几下
万能钥匙的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}