Cómo cambiar la clave de red

Configuración del enrutador, seleccione la configuración inalámbrica y ábrala. Debería haber una clave de red a continuación. Modifíquela, guárdela y reinicie la ruta. El kit de herramientas WinAirCrackPack es una herramienta de escaneo de LAN inalámbrica y descifrado de claves. Incluye principalmente herramientas como airodump y aircrack. Puede monitorear los datos transmitidos en la red inalámbrica, recopilar paquetes de datos y calcular claves WEP/WPA.

2. Composición del sistema del entorno experimental

2.1 Entorno de hardware

Seleccione un enrutador inalámbrico o AP con funciones de cifrado WEP y WPA

Dos portátiles con tarjetas de red inalámbrica Centrino (definidas como STA1 y STA2 respectivamente, como usuarios legales de acceso inalámbrico)

Una tarjeta de red inalámbrica de captura de paquetes

ü Una computadora portátil (definida como STA3, como intruder)

2.2 Entorno de software

Intruder STA3: kit de herramientas WinAirCrackPack,

Nota: STA3 debe estar activado en el panel de control - >Herramientas de administración->Activar Servicio Wireless Zero Config en Servicios.

3. Diagrama de topología experimental

4. Configure el enrutador inalámbrico (configure de acuerdo con el entorno de red real)

(1) STA1 está conectada a la red inalámbrica cifrado del enrutador (no configurado de forma predeterminada). Haga clic derecho en el icono debajo de la pantalla, seleccione "Ver redes inalámbricas disponibles" y aparecerá la ventana que se muestra en la Figura 1.

Se muestran varias redes inalámbricas disponibles. Haga doble clic en TP-LINK para conectarse al enrutador inalámbrico. La conexión se realizará correctamente después de un tiempo.

(2) Abra el navegador IE e ingrese la dirección IP: 192.168.1.1 (la dirección IP LAN predeterminada del enrutador inalámbrico).

(3) Inicie sesión en la interfaz de administración del enrutador inalámbrico (nombre de usuario: admin, contraseña: admin).

Haga clic en la opción "Configuración del puerto LAN" en "Parámetros de red" en el lado izquierdo de la interfaz, configure la "Dirección IP" en 192.168.1.8 y guárdela, como se muestra en la Figura 4.

(4) Abra el navegador IE, ingrese la dirección IP: 192.168.1.8 e inicie sesión nuevamente en la interfaz de administración del enrutador inalámbrico (tenga en cuenta que este experimento selecciona el enrutador inalámbrico TP-LINK, otros productos de marca como Como CISCO tiene opciones de configuración similares), haga clic en la opción "Configuración básica" en "Configuración inalámbrica" ​​en el lado izquierdo de la interfaz.

1) Seleccione "Modo" como "54Mbps (802.11g)"

2) Seleccione "Formato de clave" como "Código ASCII"; ) Seleccione "Tipo de clave" como "64 bits"

4) Establezca "Clave 1" como "pjwep"

5) Haga clic en "Guardar".

(5) Después de configurar la clave WEP en el enrutador inalámbrico, STA1 necesita volver a conectarse al enrutador inalámbrico (la clave ingresada es la misma que la clave configurada en el enrutador inalámbrico) y la conexión será exitoso después de un tiempo.

(6) Abra el navegador IE, ingrese la dirección IP: 192.168.1.8, inicie sesión nuevamente en la interfaz de administración del enrutador inalámbrico, haga clic en la opción "Servicio DHCP" en "Servidor DHCP" en el lado izquierdo de la interfaz, haga clic en "Desactivar" y guarde, como se muestra en la Figura 8, haga clic en "Reiniciar enrutador" en "Herramientas del sistema" para reiniciar el enrutador.

5. Descargue software para descifrar claves WEP y WPA

STA3 descarga software para descifrar claves de Internet. Los pasos específicos son los siguientes:

( 1. ) Ingrese "Descarga de WinAircrackPack" en la página de búsqueda de Google para buscar, como se muestra en la Figura 9.

Haga clic en "Enfoque de seguridad: Herramientas de seguridad-WinAircrackPack.zip" en la página anterior y aparecerá la siguiente página.

(2) Haga clic en "Descargar" para guardar el software, que se puede descomprimir en cualquier ubicación del disco local (lo descomprimiremos en el directorio raíz de la unidad E como ejemplo a continuación).

6. Instale la tarjeta de red inalámbrica de captura de paquetes

Nota: El controlador utilizado para la tarjeta de red inalámbrica de captura de paquetes usa Atheros v4.2.1 y la tarjeta debe usar Atheros AR5001, AR5002, Se pueden utilizar el chipset AR5004, AR5005 o AR5006 y las tarjetas de red de la siguiente tabla. En este experimento, utilizamos la tarjeta de red inalámbrica 108M de Netgear (modelo: WG511T).

(1) Instale el controlador de la tarjeta de red inalámbrica de captura de paquetes en la computadora portátil STA3. Inserte la tarjeta de red inalámbrica y aparecerá la ventana que se muestra en la Figura 11. Seleccione "No, todavía no" y haga clic en "Siguiente".

(2) Seleccione "Instalar desde la lista o ubicación especificada" y haga clic en "Siguiente".

(3) Seleccione "No buscar" y haga clic en "Siguiente".

(4) Haga clic en "Usar disco", haga clic en "Examinar" en la ventana emergente, seleccione el archivo net5211 en el directorio E:\WinAircrackPack\atheros421@(, haga clic en "Abrir", luego haga clic "Aceptar" y haga clic en "Siguiente" y aparecerá la ventana que se muestra en la Figura 15 durante el proceso de instalación.

7. Desconecte la clave WEP

(1) Deje STA1. y STA2 vuelva a conectarse al enrutador inalámbrico

(2) Ejecute airodump en la computadora portátil STA3. Esta herramienta se utiliza para capturar paquetes de datos. Siga las instrucciones y seleccione "16": descifre la tarjeta de red inalámbrica utilizada. número

"a", seleccione el tipo de chip, aquí seleccione el chip atheros

"6", número de canal, generalmente 1, 6 y 11 son números de canal de uso común; seleccione "0" para recopilar toda la información del canal

"testwep" (el nombre del archivo de entrada puede ser arbitrario

"y", seleccione "y" al descifrar WEP); "y" al descifrar WPA "n".

(3) Después de presionar Enter, ingrese a la siguiente interfaz

(4) Cuando el tráfico de datos de comunicación del AP es extremadamente frecuente. (Por ejemplo, los archivos STA1 y STA2 se pueden copiar para generar tráfico de datos), el valor correspondiente a "Paquetes" crecerá más rápido cuando llegue a aproximadamente 300.000 (por ejemplo, se requiere capturar 1 millón de paquetes utilizando el cifrado RC4 de 104 bits). ) "Paquetes", cierre la ventana de airodump e inicie WinAircrack.

(5) Haga clic en "General" a la izquierda para configurar, seleccione el tipo de cifrado como "WEP" y agregue el archivo capturado (testwep). .ivs)

(6) Haga clic en "Avanzado" a la izquierda para configurar y seleccionar la ubicación de "Aircrack"

(7) Una vez completadas todas las configuraciones, haga clic en " Aircrack the key" en la esquina inferior derecha para que aparezca la siguiente ventana.

(8) Seleccione el BSSID de la red a descifrar (seleccione "1" para este experimento) y presione Enter para obtener la clave WEP final

8. Descifrar la clave WPA

(1) Modifique el tipo de cifrado y el método de cifrado del enrutador inalámbrico y configúrelo en autenticación WPA-PSK y métodos de cifrado TKIP.

(2) Ejecute airodump en la computadora portátil STA3, que es una herramienta utilizada para capturar paquetes de datos. Siga las instrucciones para seleccionar "16", "a", "6", "testwpa" (el. el nombre del archivo de entrada puede ser arbitrario) y "n".

(3) Presione Enter para ingresar a la siguiente interfaz

(4) Deje que STA1 se vuelva a conectar al enrutador inalámbrico, airodump. capturará un proceso de protocolo de enlace de cuatro vías entre el enrutador inalámbrico y STA1.

(5) Inicie WinAircrack.

(6) Haga clic en "General" a la izquierda para configurar, seleccione el tipo de cifrado como "WPA-PSK" y agregue el archivo capturado (testwpa.cap).

(7) Haga clic en "Wpa" a la izquierda para configurar y seleccionar un archivo de diccionario (el diccionario de contraseñas se puede descargar: por ejemplo, lastbit.com/dict.asp).

(8) Una vez completadas todas las configuraciones, haga clic en el botón "Aircrack the key" en la esquina inferior derecha para que aparezca la siguiente ventana, que muestra que se ha capturado un proceso de protocolo de enlace.

(9) Seleccione el BSSID de la red a descifrar (elija "2" para este experimento), presione Enter y después de unos minutos de cálculo, finalmente obtenga la clave WPA.

9. Un ejemplo de daño a la red tras descifrar la clave (AP falso)

Una vez que el intruso conoce la clave WEP o WPA de la red inalámbrica, puede conectarse a la LAN local, para que el intruso tenga los mismos derechos de acceso a toda la red que un usuario de acceso normal, y pueda llevar a cabo ataques en profundidad. Los intrusos pueden usar IPBOOK, SuperScan y otras herramientas similares para escanear computadoras en la LAN. Se pueden copiar o eliminar archivos, directorios o todo el disco duro de la computadora, o incluso casos peores como registros de teclas, caballos de Troya, espías, etc. Se pueden instalar programas u otros programas maliciosos en su sistema y las consecuencias pueden ser muy graves.