當(dāng)你瀏覽網(wǎng)上信息的時候，你可發(fā)現(xiàn)自己的信息已經(jīng)悄悄溜走？安全可是現(xiàn)在的重中之重?？靵砜纯催@篇文章，看看神秘的網(wǎng)絡(luò)黑客是如何“借走”你的無線網(wǎng)絡(luò)數(shù)據(jù)包的。

無線網(wǎng)絡(luò)對大家最方便的就在于無線二字，不過同樣的無線二個字，對于黑客而言則是具有莫大的誘惑力，其中截取他人電腦的無線網(wǎng)絡(luò)數(shù)據(jù)包對于黑客更有難以抗拒的吸引力，在傳統(tǒng)的有線網(wǎng)絡(luò)中必須要與被黑電腦處在同一局域網(wǎng)中才有可能獲取無線網(wǎng)絡(luò)數(shù)據(jù)包，當(dāng)網(wǎng)絡(luò)可以無線后，這個對黑客***的障礙就徹底被打破，因為在空中就有機會可以抓到他人電腦的無線網(wǎng)絡(luò)數(shù)據(jù)包，進而分析從中找出有價值的各種信息、用戶名與密碼…等，而且只要在有無線網(wǎng)絡(luò)的地方就能隨時隨地進行這項黑客任務(wù)，最可怕的是…被黑者完全不知道(也不可能知道)自己的上網(wǎng)信息可能已經(jīng)被黑客得知，而黑客也完全不必耽心會被抓到…因為根本沒連接到任何網(wǎng)絡(luò)，沒有IP地址可追蹤啊!

◆無線網(wǎng)絡(luò)數(shù)據(jù)包獲取數(shù)據(jù)流程

選定無線基站->設(shè)置監(jiān)聽頻道->開始收集數(shù)據(jù)包->分析數(shù)據(jù)包找出有用信息

◆工具的準(zhǔn)備與安裝
由于必須在Linux中進行破解，但是大多數(shù)人都使用Windows要怎么辦呢?其實都有人想好了，可到下面網(wǎng)站中下載BackTrack3的U盤版或光盤版，而且還包含了相關(guān)的破解工具，就可以簡單又方便的在Linux中進行，完全不動到你電腦的硬盤與環(huán)境。
BackTrack3FinalU盤版
BackTrack3Final光盤版

◆步驟1選擇下手的無線基站
在Windows下使用NetworkStumbler(或類似的工具)找出目前可找到大多數(shù)無線基
站所使用的頻道(ch)或是特定某個無線基站的SSID名稱與使用頻道(ch)…然后記下來。

◆步驟2設(shè)置無線網(wǎng)絡(luò)設(shè)備(或卡)監(jiān)聽頻道
現(xiàn)在用制作好的BackTrack3U盤或光盤啟動進入Linux中，然后：
使用macchanger命令更改無線網(wǎng)絡(luò)設(shè)備MAC地址。
使用airmon-ng命令設(shè)置監(jiān)控要破解密那個無線基站的頻道。
有關(guān)Linux中各命令列工具的參數(shù)說明，可到這里參考。

◆步驟3開始截取無線網(wǎng)絡(luò)數(shù)據(jù)包
現(xiàn)在就可以使用Linux中的WireShark來進行截取無線網(wǎng)絡(luò)數(shù)據(jù)包，在CaptureFilter那里輸入ip，若該無線基站有WEP/WPA加密則不輸入…然后就開始慢慢等待。
由于各種類型的數(shù)據(jù)包很多，不過大多數(shù)有價值的數(shù)據(jù)包都在IP層，因此只截取IP層數(shù)據(jù)包，其他類型數(shù)據(jù)包都不抓，而許許多多的基本信號數(shù)據(jù)包(Boardcast)或各種握手信號數(shù)據(jù)包(AcknowledgePacket)，這些都是沒有價值的。
由于不知道能抓到多少有價值的數(shù)據(jù)包，可能時間很短就得到許多，也可能花了好幾個小時什么都沒有或截取到的都沒價值…這些情況都不一定，完全看運氣好壞而定，不過有些原則可以掌握，例如：若無線基站位于住宅區(qū)則選擇19:00~02:00或假日、若無線基站位于辦公室則選擇一般上班時間、若要抓取特定無線基站的數(shù)據(jù)包則選擇對方最可能上網(wǎng)的時間來截取。#p#

◆步驟4保存無線網(wǎng)絡(luò)數(shù)據(jù)包
當(dāng)覺得截取到足夠的數(shù)據(jù)包后(這個沒什么標(biāo)準(zhǔn)，完全依照當(dāng)時的情況與你自己的需求
而定)，就可以將截取到的數(shù)據(jù)包保存成文件，由于在BackTrackLinux下無法將文件保存
在NTFS磁盤中，因此可以保存在U盤上。

◆步驟5無線網(wǎng)絡(luò)數(shù)據(jù)包解碼
如果截取數(shù)據(jù)包的目標(biāo)無線基站有WEP/WPA加密，就必須先對數(shù)據(jù)包文件進行解密后
才可進行分析，首先要先破解出WEP/WPA密碼(WEP破解可見小弟這篇文章)，獲取WEP/WPA
密碼后再利用Cain&Abel這個工具來解除數(shù)據(jù)包加密。

◆步驟6分析無線網(wǎng)絡(luò)數(shù)據(jù)包
現(xiàn)在可以重啟動進入Windows中，使用Windows版的WireShark將U盤中的數(shù)據(jù)包
截取文件讀取出來后進行分析。
WireSharkWindows版下載

由于數(shù)據(jù)包已是明文的，因此只要對數(shù)據(jù)包數(shù)據(jù)略為了解就不難從中找有出有價值的信息，例如各種用戶名密碼，此處提供一些判斷參考。

HTTP帳戶密碼，查找HTTPProtocol數(shù)據(jù)包，查找地址中有member或數(shù)據(jù)包中有POST　、username、password…等。POP3信箱帳戶密碼，查找POPProtocol數(shù)據(jù)包中有USER或PASS字眼。

FTP帳戶密碼，查找FTPProtocol數(shù)據(jù)包中有USER、PASS、PWD…這些字眼。

MSN交談內(nèi)容，查找MSNMSProtocol數(shù)據(jù)包，再查找其中有電郵信箱，就可能找到交談　內(nèi)容與好友名單。