RedFlag 6 sp2 下无线破解（kismet) 1

RedFlag 6 sp2 下无线破解（kismet)

为了能激起国人，尤其是少年们对红旗的热爱，我决定研究下在REDFLAG 下对无线网络的破解，
因为现在很多朋友对这都很感兴趣。
前天我己成功安装运行了Kismet 。
kismet 安装编译，我只在RedFlag 6 sp2 下通过，在RedFlag 7下无法编译成功，少很多编译文件，这里也希望红旗公司在下个版本出来时把 RF 6 SP2 里的一些都加上，方便大家学习调试。
配置：OS RedFlag 6 sp2 ,无线网卡 segam zydas xg-760N ,买来时花了50 RMB 。
安装过程：
下载kismet-2008-05-R1.tar.gz，google 下就有，我也上传个，好方便大家；
[attach]20548[/attach]

下载后在终端进入保存文件的目录，用tar vfx 解压，再进入那目录，我这里是是/root/kismet-2008-05-R1
最好是先看下目录内的readme 文档，不过是英文的，如你真看不懂，就看我胡乱的说明吧。
Kismet 2008-05-R1
Mike Kershaw <dragorn@kismetwireless.net>
http://www.kismetwireless.net
Licensed under the GPL
软件出处和遵循GPL
* Download Kismet from http://www.kismetwireless.net/download.shtml
* Run ``./configure''. Pay attention to the output! If Kismet cannot
find all the headers and libraries it needs, it won't be able to do
many things.
下载解压进入文件夹后，在终端输入 ./configure ,不要忘了斜杠前的一点，它会检测你当前的环境是否能编译，
我在SP2 下都看到了 yes , 但在rf 7 下看到了很多no ,所以不能编译。
[root@fr7net kismet-2008-05-R1]# ./configure
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ISO C89... none needed
checking for g++... g++
。。。。。
checking for group 'root'... yes
checking for group 'man'... checking for pkg-config... /usr/bin/pkg-config
checking pkg-config is at least version 0.9.0... yes
checking for pkghildon... no
checking for initscr in -lncurses... no
configure: WARNING: Unable to find libncurses
checking for initscr in -lcurses... no
configure: error: Unable to find libncurses or libcurses

在SP2 下等几分钟就好了，然后输入make.
Compile Kismet with ``make''.
接下来有两种安装方法，一是只有root用户使用，另一个是能进入电脑的用户都能使用。
Install Kismet with either ``make install'' or ``make suidinstall''

安装成功后，用VI 或文本编缉器打开/usr/local/etc/kismet.conf 文件，至少修改二处：
Edit the config file (standardly in "/usr/local/etc/kismet.conf")

一：# User to setid to (should be your normal user)
suiduser=your_user_here
二：# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=none,none,addme

一处改动：
如果你安装时是用make install的，那就改成root,如是用make suidinstall的，改成你系统内普通用户名，因为在运行KISMET ，一定要以普通用户登入系统，
当你是用make install安装的，那么在终端下要先切换到root 用户，su root ,然后会要你输入root用户密码，然后kismet ,这样做KISMET 是为了安全着想，
因为LINUX 是多用户系统，而或许只有你一人想用到KISMET 程序，就要用make install 方法安装，因为当你要运行时为要你切换到root ,这样别的用户不能运行 ，当你是用make suidinstall'安装的，任何用户只要改成他的名就能使用了，这可能不是你想要的，所以当只想一个人使用时，一定要用make install'方法安装。
二：你无线网卡的一些设置：具体可以看readme文档内的 12. Capture Sources一节。
象我这无线网卡是设成这样：
#source=none,none,addme
source=zd1211,wlan0,rf6

因为在文档内是这样的：

Source type Cards OS Driver
--------------- ------------------- ----------- ------------------------

zd1211 ZyDAS USB Linux zd1211
http://zd1211.ath.cx
The ZD1211 drivers have had some regressions which lead to
data corruption while changing channel. Some versions
work, and typically the aircrack patches resolve the
corruption issues if your version doesn't properly handle
rfmon.

在文档中找到你的卡的型号，设定。如果你的卡不在其中，那我劝你还是放弃，或换一种卡吧。

其它的不设也行，要设的话你就最好把readme 文档看懂了再设。

ok,重启或注销，以普通用户登入系统，打开终端，启动kismet .

[attach]20549[/attach]

我的无线路由器是隐藏SSID广播的，这对kismet 来说是小case,只要有一台合法客户机连上，他就能获取SSID。
Kismet是一个基于Linux的无线网络扫描程序，这是一个相当方便的工具，通过测量周围的无线信号来找到目标WLAN。


查看一下目标WLAN中AP的详细信息，按下“s”键，然后再按下“c”键，把整个AP的列表用频道的方式来排列，使用光标键移动高亮条到表示目标AP的 SSID上，然后敲下回车键，然后将打开一个显示所选择AP的详细信息的说明窗口(SSID、MAC 地址和频道等)。这样，要破解一个加密WLAN的WEP密钥所需要的基本信息大部分都在这儿了。有些WLAN从安全方面考试，隐藏了 SSID或屏蔽SSID广播，这样做的话的确能够防止使用Netstumbler来扫描，但碰上Kismet就毫无办法了，它可轻易地检测到隐藏的 SSID。Kismet能够比Netstumbler捕捉到更多的网络信息，能够通过跟踪AP及与之相连接的客户端之间的会话而发现某个AP的SSID。我们来查看一下目标WLAN中AP的详细信息，按下“s”键，然后再按下“c”键，把整个AP的列表用频道的方式来排列，使用光标键移动高亮条到表示目标 AP的SSID上，然后敲下回车键，然后将打开一个显示所选择AP的详细信息的说明窗口(SSID、MAC 地址和频道等)。这样，要破解一个加密WLAN的WEP密钥所需要的基本信息大部分都在这儿了。有些WLAN从安全方面考试，隐藏了 SSID或屏蔽SSID广播，这样做的话的确能够防止使用Netstumbler来扫描，但碰上Kismet就毫无办法了，它可轻易地检测到隐藏的 SSID。Kismet能够比Netstumbler捕捉到更多的网络信息，能够通过跟踪AP及与之相连接的客户端之间的会话而发现某个AP的SSID。
[attach]20550[/attach]


ok,我们要破解的准备工作己经完成，接下来可以进入破解过程了。

待续。。。。。