通過前文《了解無線加密WEP入侵過程，提高安全意識（一）》介紹的關(guān)于無線加密WEP入侵的前兩個步驟,大家已經(jīng)了解了破解無線網(wǎng)絡(luò)數(shù)據(jù)包之前的流程了,那么在此不多贅述,請詳看本文完整內(nèi)容｡

三,安裝COMMVIEW FOR WIFI并收集相關(guān)無線通訊數(shù)據(jù)包:

要想順利監(jiān)控?zé)o線通訊數(shù)據(jù)包除了使用專門的無線加密WEP入侵破解光盤BT3或BT4外,我們可以通過純WINDOWS系統(tǒng)下的軟件來完成,這也是本文介紹的快速破解WEP加密的主要工具之一｡他就是大名鼎鼎的commview for wifi｡

commview for wifi小檔案

軟件版本: 6.1 build 607

軟件大小:9881KB

軟件類別:共享版

軟件語言:英文版

適用平臺:windows 9X/ME/NT/2000/XP/2003

下載地址:http://www.onlinedown.net/soft/4632.htm

第一步:從網(wǎng)上下載commview for wifi 6.1 build 607,值得注意一點(diǎn)的是一定要選擇for wifi版,否則將無法順利監(jiān)控?zé)o線通訊數(shù)據(jù)包｡下載后解壓縮運(yùn)行主安裝程序,然后一路點(diǎn)next按鈕即可,直到完成全部安裝｡

第二步:接下來我們啟動commview for wifi軟件,在主界面上點(diǎn)“箭頭"(開始監(jiān)控)按鈕,然后會打開掃描界面,接下來我們點(diǎn)右邊的start scanning按鈕將針對當(dāng)前環(huán)境下的無線網(wǎng)絡(luò)進(jìn)行掃描,掃描將從頻道1開始繼續(xù)到頻道13,所以掃描到的無線網(wǎng)絡(luò)SSID以及設(shè)備類別等信息都會直接顯示在scanner掃描界面中｡點(diǎn)對應(yīng)的名稱后我們還可以看到具體信息,包括信號強(qiáng)度,設(shè)備MAC地址,IP地址等信息｡

小提示:

由于實(shí)際使用過程中并不是每個頻道無線網(wǎng)絡(luò)都很多的,所以我們可以直接在options標(biāo)簽下設(shè)置具體掃描頻道,例如只掃描頻道3,6,7等｡這樣可以最大限度的提高掃描速度｡設(shè)置完畢后確定即可｡

第三步:實(shí)際上筆者還有一個好辦法來具體確定哪個掃描頻道無線網(wǎng)絡(luò)最多,那就是通過專門的快速無線掃描工具來完成,筆者使用的是wirelessmon專業(yè)版,通過此工具我們可以在幾秒之內(nèi)就知道當(dāng)前環(huán)境下都有哪些無線網(wǎng)絡(luò)存在了,包括那些沒有開啟SSID廣播的網(wǎng)絡(luò)也都能夠找到,同時知道他們使用的信號頻段,從而確定哪個頻段下無線網(wǎng)絡(luò)最多,再返回commview for wifi的scanner掃描中進(jìn)行相應(yīng)設(shè)置即可｡

第四步:一般來說我們針對無線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)監(jiān)控不應(yīng)該同時監(jiān)視多個不同的無線網(wǎng)絡(luò),否則無線通訊數(shù)據(jù)包會比較多,一方面不容易篩選,另一方面也大大減少了最終的無線加密WEP入侵的破解速度｡因此我們可以通過commview for wifi里的rules標(biāo)簽將要監(jiān)視的無線網(wǎng)絡(luò)設(shè)備MAC地址添加到過濾信息里,同時指定監(jiān)控流量方向是只流出還是只流入又或者是全部通訊｡一般建議大家使用全部方向上的通訊both｡添加完MAC地址后選中enable mac address rules后將只針對該MAC設(shè)備開啟的無線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)監(jiān)視和記錄｡

第五步:設(shè)置完過濾信息后在scacnner掃描界面下點(diǎn)capture捕獲即可,之后我們將會看到commview for wifi掃描到的所有無線數(shù)據(jù)包信息,包括頻段以及對應(yīng)的無線網(wǎng)絡(luò)SSID信息｡

第六步:適當(dāng)監(jiān)控一段時間后我們點(diǎn)packets數(shù)據(jù)包標(biāo)簽,在這里將看到所有監(jiān)控到的無線通訊數(shù)據(jù)包｡這時為了更好的查看和過濾數(shù)據(jù)信息我們點(diǎn)下面一排最右邊的按鈕,即顯示18742數(shù)據(jù)包的1字上頭對應(yīng)的那個按鈕｡

第七步:打開log viewer界面后我們可以按照protocol協(xié)議來排列數(shù)據(jù)包,在這里找到標(biāo)記為藍(lán)色的而且協(xié)議名稱是encr.data的數(shù)據(jù)即可,這個是我們要分析的數(shù)據(jù)包,只有通過這種數(shù)據(jù)包才能夠順利的無線加密WEP入侵破解還原出WEP加密密鑰來｡

第八步:選擇該數(shù)據(jù)包后通過點(diǎn)鼠標(biāo)右鍵選擇send packet(s)->selected來復(fù)制該數(shù)據(jù)包并發(fā)送｡

第九步:然后會自動打開發(fā)送數(shù)據(jù)包窗口,在這里我們只需要修改times處的次數(shù)即可,一般需要收集幾十萬個數(shù)據(jù)包才能夠輕松破解,筆者一般選擇80萬個數(shù)據(jù)包然后再無線加密WEP入侵破解｡點(diǎn)“發(fā)送"按鈕后開始依次發(fā)送之前復(fù)制的數(shù)據(jù)包,下面也能夠看到已經(jīng)發(fā)送的數(shù)據(jù)包數(shù)量｡

第十步:收集到足夠的數(shù)據(jù)包后我們返回到commview for wifi主界面中的LOGGING日志記錄標(biāo)簽,在這里通過“SAVE AS"按鈕將其保存到本地硬盤后綴名是NCF的文件｡

第十一步:接下來直接雙擊保存的NCF文件會自動用LOG VIEWER日志瀏覽工具打開該文件,在這里我們可以看到抓取下來的所有數(shù)據(jù)包信息,點(diǎn)FILE下的export logs->tcpdump format,將其轉(zhuǎn)換為TCPDUMP格式,只有該格式才能被下文無線加密WEP入侵暴力破解提到的工具所支持｡

生成了新的TCPDUMP格式的文件后我們的數(shù)據(jù)包抓取和監(jiān)控工作才算完成,接下來就是通過無線加密WEP入侵暴力破解的方式來還原WEP密鑰了｡