5.2 使用WirelessKeyView轻松获取无线网络密码

无线密码的获取主要有两种方式:一种是截获无线数据包,通过分析数据包中的内容获取无线密码,典型的就是使用BT5、CDlinux、beni及Kali等进行破解;另一种是本节要介绍的无线密码截取软件,直接运行即可获取无线密码。

本节介绍的方法主要用于两个方面,分别是:使用无线网络的主人忘记密码后需要找回密码;入侵者在获取肉机(被控制计算机)后发现被控制计算机存在于无线网络中且使用了无线网络,需要获取该无线网络的密码。相对而言,第一种方法较为复杂和专业,只要在存在无线网络的地方即有可能成功破解密码,第二种方法简单实用,在攻防中均有用武之地。

5.2.1 WirelessKeyView简介

WirelessKeyView的最新版本是1.720。WirelessKeyView是Nir Sofer众多工具软件中的一员,分32位和64位两个版本。Nir Sofer的网站为http://www.nirsoft.net,该网站还提供了很多与安全相关的免费软件。WirelessKeyView的下载地址为http://www. nirsoft.net/utils/wireless_key.html,文件大小只有66KB。

5.2.2 使用WirelessKeyView获取无线网络密码

使用WirelessKeyView获取无线网络密码的步骤如下。

01 获取无线网络密码

将下载的wirelesskeyview.zip文件解压后直接运行,如图5-9所示,直接破解无线密码,如果当前环境中有多台无线路由器,则以列表方式显示全部破解结果。单击“View”菜单,可以选择以网格方式(Show Grid Lines)显示破解结果。在WirelessKeyView中,默认显示无线路由的名称、加密方式、十六进制无线密码、十进制密码、无线网卡名称及适配器的GUID。

说明

在能够检测到该无线网络的情况下,使用带有无线网卡的计算机即可接入该无线网络。此后在接入网络中进行渗透,相对容易一些。这也是网络渗透的方法之一。

02 定制显示

在“View”菜单中选择“Choose Columns”选项,在弹出的窗口中定制显示方式。例如,我们希望仅显示无线网络名称和无线网络密码,如图5-10所示,只要选中“Network Name(SSID)”和“Key(Ascii)”这两个复选框即可。

0230-1

图5-9 获取无线网络的密码

0230-2

图5-10 定制密码的显示选项

03 直接查看无线密码属性

在WirelessKeyView中双击获取的密码选项,即可出现如图5-11所示的密码详细属性显示窗口。可以在该窗口中直接复制属性值。

0230-3

图5-11 显示无线密码的详细属性

04 保存无线网络密码

在WirelessKeyView中,最为实用的功能就是保存获取的无线网络密码。选中需要保存的无线网络密码,然后单击工具栏上的相应图标,即可将无线网络密码的6个属性值全部保存在文件中,如图5-12所示。

0231-1

图5-12 保存无线密码

5.2.3 小结

下面简单总结一下无线密码的获取技巧和注意事项。

1.获知系统中是否存在无线网卡命令

在DOS提示符下执行“systeminfo”命令,即可获取系统中的所有已启用网卡的信息,被禁用网卡的信息是无法获取的。如图5-13所示,可以看到系统中有4个网卡,分别是自适应100M网卡Broadcom 440x 10/100 Integrated Controller、无线网卡Intel(R) PRO/Wireless 2200BG Network Connection,以及虚拟机网卡VMware Virtual Ethernet Adapter for VMnet1和 VMware Virtual Ethernet Adapter for VMnet8。

0231-2

图5-13 获取网卡信息

2.无线网络密码获取思路

一般来说,使用无线网络的计算机大都是PC,安装的操作系统以各版本的Windows为主,没有黑客常用的3389等,因此,在获取密码时往往只能趁计算机主人不在计算机前面,且未锁定屏幕的情况下,使用远程控制软件实施完全控制,然后执行该软件获取无线网络密码。

3.遗憾

笔者一直想找到无线网络密码存放的位置,可到目前为止还没有什么突破。如果WirelessKeyView能够在DOS下运行,且能够保存密码就好了,这样就可以将其与一个正常软件绑定,只要一执行正常软件,就会自动在系统中生成一个包含无线网络密码信息的文本文件。目前,WirelessKeyView只能在图形界面中执行,不能不说是一大遗憾。

4.总结与体会

WirelessKeyView在网络攻防过程中如果利用得好,将会发挥意想不到的作用。除此之外,对于那些遗失了无线网络密码的用户来说,使用WirelessKeyView无疑是上上之选。