Kali LinuxWi-Fi Raspberry Pi 開放原始碼程式碼 WPA2 資安

安全不能只靠Wi-Fi密碼 實驗證明極易比對破解

2016-09-14
本文將在Raspberry Pi開放原始碼程式碼的硬體專案平台上安裝Kali Linux,並實際測試能否破解Wi-Fi的WPA2加密方式,以提高大家對資安防犯的警覺意識。
網路滲透測試工具Kali Linux整合了許多方便的測試工具,它在Raspberry Pi推出後,也推出對應Raspberry Pi的版本。在本文中,將示範如何在Raspberry Pi上安裝Kali Linux,並且實際測試能否破解Wi-Fi的WPA2加密。再次強調,本文的測試是為證明密碼強度的重要性,切勿以身試法。

早期的WEP和WEP2都能輕易地直接破解出密碼,後期的WPA及WPA2則只能用密碼檔進行比對。但隨著電腦運算能力的加強,密碼的強度也必須隨之加強,否則很容易就被比對出來。

實作環境準備

在開始實作之前,先將本次所使用到的軟硬體準備好:

·硬體:使用Raspberry Pi 2(以下稱Pi),由於只是利用Pi易攜省電的特色來收集網線網路的封包,因此使用Pi 2版本即可,若有在側錄現場破解密碼的需求,才須考慮使用Raspberry Pi 3或之後更高階的機器。

·作業系統:使用Kali Linux,版本為2.1.2,若之後有更新,可在「https://www.offensive-security.com/kali-linux-arm-images/」網頁中找到更新的版本,下載後檔案副檔名為xz。若要在Windows系統中進行燒錄,必須先將之解壓縮。

·無線網卡:使用的是TP-LINK的TL-WN722N,由於Kali Linux支援的無線網卡較少,因此直接挑選原生支援的網卡,以減少自行編譯Kernel或安裝驅動的困擾。網路上亦有網友提供他們測試過可使用的網卡資訊,請自行參酌(http://www.wirelesshack.org/top-kali-linux-compatible-usb-adapters-dongles-2015.html)。

燒錄Kali Linux至SD卡

使用SD Formatter及Win32DiskImager格式化SD卡並將下載的鏡像檔(Image)燒錄至SD卡中。可參考網管人2016年5月號「用樹莓派架設SSL VPN·最低成本打造窮人翻牆梯」一文的示範(http://netadmin.pcuser.com.tw/article_content.aspx?sn=1507030005&ns=1510280002&jump=2)。

Kali Linux有提供X Window的GUI介面,但筆者習慣使用CLI的方式作業,因此以下的操作均以CLI執行。

進行前置作業

Kali預設的帳號為root,密碼為toor。在開始之前,先更新Raspbian相關套件,並安裝rfkill套件:


rfkill是Linux Kernel的一個子系統,它提供的介面可以讓使用者查詢、啟動或停用無線裝置。

檢查網卡設定

接著使用「ifconfig」指令,以確認是否有抓到網卡。wlan0是無線網卡的名稱,但似乎這個名稱會隨著網卡或平台不同而有所差異,請以現況為準,如圖1所示。另外,如果沒有看到網卡,可以執行「ifconfig wlan0 up」指令將之喚醒,之後再用「ifconfig」指令查看是否有抓到該網卡。


▲圖1 檢查網卡。

然後,測試這塊網卡是否支援Monitor Mode(側錄模式),使用以下的指令:


指令使用Monitor或monitor均可,若該網卡不支援Monitor Mode,就會出現如圖2所示的錯誤訊息。


▲圖2 顯示現有網卡不支援Monitor Mode的錯誤訊息。

倘若無線網卡確認有支援但遇到錯誤訊息,可先將網卡關閉(ifconfig wlan0 down),之後再執行設定模式指令,最後再將之開啟(ifcofnig wlan0 up)即可。

本次使用的是原生支援的網卡,因此沒有遇到相關問題。如果網卡不支援Monitor Mode,請自行尋找解決方式,不外乎安裝驅動程式(Driver)或重編Kernel,Kali的說明網頁是「http://docs.kali.org/installation/troubleshooting-wireless-driver-issues」。但為節省時間,建議直接購買支援的網卡較為輕鬆。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!