ifconfig wlan0 down #先闭无线网卡
iwconfig wlan0 mode monitor #设置无线网卡为监控模式
ifup wlan0 up #重新启用无线网卡
完成无线网卡的这些设置后,就可以在系统终端下输入Kismet命令运行它了。
Netstumbler 在Windows XP下的安装非常简单,要使用它必需在系统上安装Winpcap捕包文件,如果在安装Netstumbler之前没有安装这个包文件,那么在安装Netstumbler的过程中会提示是否安装Winpcap的最新版本,此时,直接单击安装就可以了。
如果还要使用GPS设备来定位和绘制无线AP地图,那么,就应当在笔记本上安装所使用的GPS的驱动程序和绘图软件。如果是在Linux系统下使用Kismet来进行战争驾驶,那么可以安装GPSMAP软件就能够完成无线AP地图的绘制。如果是在Windows系统下通过Netstumbler来进行战争驾驶,那么可以安装Stumbverter来绘制GPS地图,这个软件可以从http://www.monolith81.de/stumbverter.html下载。
在使用Stumbverter来绘制无线AP地图时,我们应当将Netstumbler产生的“.nsl”文件转换成Wi-Scan格式,以及将Kismet产生的“.CSV.GPS.XML”文件转换成Wi-Scan格式。能够将Netstumbler和Kismet产生的文件转换成Netstumbler所支持格式的软件还有Warglue软件,它可以从www.wigle.net下载。
上一页 [1] [2] [3] [4] 下一页
四、 一次战争驾驶之旅
到这里,进行战争驾驶的准备工作都已经完成了,接下来,就是检验一下我们精心打造的战争驾驶设备是否能找到各种不设防的无线局域网,在本文中,我将通过一个简单的战争驾驶实例来说明战争驾驶的具体操作方式。本文实例中的这次战争驾驶只是为了说明它的操作方式,因而我只在我所住的小区进行了一次简单的无线局域网发现之旅。不过,为了安全起见,我在下面的描述中将不会涉及一些影响无线用户安全的内容。
在本文将要进行的战争驾驶实例中,我只是想通过战争驾驶发现小区内是否存在不设防的无线访问点,并得到这些无线访问点的SSID号、MAC地址,以及是否经过了WEP或其它方式加密等信息,其它的如GPS定位和绘图就不再在此具体说明。
启动进行战争驾驶之用的笔记本进入Windows XP系统,运行Netstumbler软件就会出自动开始无线局域网侦察工作。我们还可以开启此软件的声音报警功能,这样当发现一个活动的无线访问点时就会发出相应的声响。在本例的战争驾驶之初,我拿着笔记本电脑先在自家的各个房间游走,当我来到客厅离窗口很近的位置时,Netstumbler就发出一声“叮”的声响,随后我就发现此软件的窗口中出现了一个活动的无线AP,但是此无线AP的SSID号是隐藏的,如图4.1所示,不过此无线AP的MAC地址仍然可以显示出来。
图4.1 Netstumbler发现的隐藏了SSID的无线AP界面
对于这个没有公布SSID号的无线AP,要想连接它,还需进行进一步的操作,因而我打算先暂时将它放在一边,还是继续走出家门检测一下小区中的其它位置,看是否存在其它更加容易连接的不设防的无线局域网。
当我带上笔记本电脑来到小区的第二栋与第三栋的中间地带时,Netstumbler就接二连三地发出声响,这就告诉我又找到几个存活的无线访问点,如图4.2所示。这次找到的无线AP一共有3个,其中有一个有加密标志,说明是经过WEP或其它方式加密了的。这3个存活的无线访问点都没有禁止SSID的广播,其中一个SSID号为TP-LINK的无线AP,可以认为它就是一个完全不设防的无线局域网,这可以从它使用默认的无线AP的SSID号就可以知道。
图4.2 Netstumbler检测到另外三个存活的无线AP界面
为了检验这个SSID号为TP-LINK的无线局域网是否能轻易访问,我通过下列方式尝试对它进行连接:
通常,TP-LINK的无线路由器的IP地址都是192.168.1.1,于是我将无线局域网的IP地址改为192.168.1.111,缺省网关设为192.168.1.1。然后找了个信号最佳的位置,单击连接TP-LINK无线局域网,不一会儿就出现连接成功的提示,打开WEB浏览器输入www.google.cn测试一下,熟悉的网页出现在了面前,现在我完全可以通过TP-LINK无线AP免费上网浏览了。
对于这样连基本的安全设置都没有做的无线局域网,我完全可以远程登录到此无