无线蹭网卡评测报告

无线蹭网卡并不是新生事物了，但随着无线网加密技术的进步，蹭网的难度随之升高。目前比较能蹭到的是采用WEP加密的WIFI。现本人对市面销量最大的台湾FREEWIFI蹭网卡进行评测，揭秘如何利用它实现蹭网。

       无线蹭网卡实际是软硬件结合的产物，它由一个搜索信号能力很强的无线网卡 + 密码破解软件组成。为了增强信号搜索能力，网卡还能额外配备全向/定向天线，而密码破解软件针对加密协议WEP/WPA而不同，比较复杂。

       工作原理：将拥有超强信号搜索能力的网卡插入电脑的USB接口，在网卡管理软件查看搜索到的无线网络信号，选择非电信运营商的WIFI（注：移动是CMCC；联通是UNICOM；电信是CHINANET，这些都不是无线路由器发射的WIFI信号，而由电信运营商的无线设备发射，通常采用WEB方式进行身份认证）。随后启动密码破解软件，目前主流的是一个名叫“奶瓶”的LINUX软件，该软件运行在LINUX虚拟机中，能提供有客户端/无客户端两种方式进行破解：有客户端与无客户端。有客户端指无线路由器有上网用户正在使用，无客户端则指无线路由器没有上网用户使用（难度较有客户端的大些）。破解前须将无线网卡加载到LINUX虚拟机中。破解到密码后，在虚拟机中停止无线网卡，切换回用户电脑使用。选择被破解的WIFI信号，输入密码进行连接。

      工作原理看起来简单，但蹭网实践起来则非常不易，十分需要技术更需要运气。为什么如是说？首先，选择蹭网点，直接关系到蹭网的成功率。俗话也说，广撒网多捞鱼，所以蹭网点最好选择人口较为密集的繁华路段居民小区，通常能搜索到15个以上WIFI信号。虽然目前WPA加密方式已逐步取代WEP方式，但总有15%-20%的WIFI还使用WEP加密方式。我们下手的目标就是这小部分的WIFI信号。按照信号的强弱来破解密码。

       其次启动密码破解软件（以奶瓶软件为例）。该软件运行在一台LINUX虚拟机中，所以要先安装VMWARE桌面版，而后加载LINUX虚拟机，并连接虚拟机USB设备列表中的无线网卡，使无线网卡从用户电脑切换到LINUX虚拟机中。进入LINUX操作系统后启动奶瓶软件，选择无线网卡进入监听模式，搜索采用WEP加密方式的WIFI信号，随后由软件完成WIFI信号破解（因设置较复杂，此处略去细节）。这个阶段是实现蹭网的重要前提，操作起来需谨慎，否则无法顺利破解加密信号。而在这个阶段常出现的、影响密码破解的软件异常现象有：

1、奶瓶软件无法连续破解无线信号

比如发现了多个WEP加密的真信号，选择第一个进行破解，一段时间后IVS值没变化，此时改选另一个信号进行破解，但这时点击“start”，破解功能就不正常了，会有报错。如果退到上一步，重新扫描 WEP加密的无线信号，重新扫描结果竟然提示 NO AP！

2、奶瓶软件无法进入WLAN监听模式

本来虚拟机加载无线网卡这一USB设备后，启动奶瓶软件就能出现一个WLAN列表，以便用户选择WLAN进入该网卡的监听模式。但有时退出奶瓶软件，再次启动，却莫名发现 WLAN列表没有可选的无线网卡，无法进入监听模式。

解决方法：重启虚拟机。

3、Linux虚拟机启动后禁用USB设备连接

Linux虚拟机每次开机，默认情况下都显示“主机已禁用usb设备连接”，从而无法使用USB设备。导致该现象的原因是用户电脑的WINDOWS系统肿VMware USB Arbitration Service服务没有启用。 

解决方法：点击我的电脑-->管理-->服务和应用程序-->服务， 选择“VMware USB Arbitration Service”服务并启动。

该服务对应的可执行程序是VMWARE安装目录下的 VMware-USBArbitrator.exe

 

此处还有一个重要注意事项，就是你要学会判断奶瓶软件无法破解某个WEP信号。判断准则是观察一个叫"IVS Captured"的参数，如下图所圈。一旦开始破解，这个IVS值不增长或增长缓慢就表示破解没戏了。而如果IVS跳动快，就很有希望。当它跳动到1万以后，就离破解成功不远了。密码越简单，IVS越小。

 

下面是使用奶瓶软件成功破解WEP加密WIFI信号的截图：

 

无线信号的强度和稳定程度

回到WINDOWS操作系统，使用密码登录无线路由器成功

 

已经可以正常上网了。笔者蹭了一个晚上，速度快且稳定，从未掉线。

 

【后记】

目前配备的BT10奶瓶软件只能破解WEP信号的WIFI信号，如果想破解采用WPA1和WPA2协议加密的信号，则需寻找更高明的破解软件。

推荐无线安全深入攻防论坛   http://www.anywlan.com/bbs/forum-64-1.html