Copy Saturn 的部落格

嘛還是還喜歡水果系統的各種操作, 所以還是努力的裝了黑蘋果, 驅動完整 一切良好…

順便把他打造成開發用系統, 恩

這篇日志就是用ecto發布的

最近考慮要敗的東西:

水果G5鍵盤

酷冷機箱

音箱一個…

現在蹭了一個信號很好的WEP加密網, 雖然那個主人不常開, 但是還是蠻好玩的.

用了這麼個幾天, 我想如果我以後要架設家用無線網的話, 該要如何反蹭網, 於是就有了這麼一篇文章.

首先是關閉ESSID的廣播功能, 這是第一條防線, 雖然蹭網者是很容易把不廣播的路由器的ESSID搗鼓出來, 但是嘛, 只要關閉ESSID廣播, 蹭網者就算用點什麽方法把你的ESSID弄到, 也是對你這個無線網少了一絲的好奇度(而且在這個到處都是無線網的年代, 蹭網者當然優先選擇那些容易破解起來看起來容易一點的路由進行工作)

第二就是使用特殊字符作為ESSID, 比如中文, 反正是非ASCII字符, 因為蹭網破解工作是必須要使用ESSID作為關鍵參數的, 使用非ASCII字符將會對蹭網者的參數輸入難度大幅提高, 特別是使用那些無法顯示的特殊字符, 只要設定要, 臨時開個廣播讓自己的設備連上, 再關掉廣播, 基本上蹭網者看到這個ESSID就頭疼, 還會懷疑自己的電腦有問題.

然後就是強加密了, WEP加密方式是在兒戲, 所以任何情況都不要使用, WPA2的話, 盡情選最高級別的吧! 密碼你就用一個什麽東西(比如用md5 hash一個文件然後中間取一節)來生成一個雜亂的密碼, 反正自己的設備設置好之後就無需記住了, 無線路由器都可以用有線的方式連接.

之後就是路由器的防火牆, MAC地址過濾是必須的, 以防止有蹭網者把密碼破掉之後那啥, 再因為有MAC過濾, 路由的密碼其實已經不重要了.

然後就是監看路由的狀態了, 如果發現某天無線網的下載速度不太穩定, 比如變成0幾秒再回覆正常, 甚至路由死機重啟, 基本上能確定有人在往你的路由發送Deauth包來收集信息, 這個時候只要隨便改一下WPA2的密碼那麼就能讓破解者的枚舉破解變得不可能.

好了, 以上, 大家反蹭網愉快

由於懷疑原來的2.6.30內核的驅動有點問題, 根據各種論壇, 從 http://code.google.com/p/msi-wind-linux/ 獲得了更新(?)的驅動

這次無論是偽裝攻擊和抓取有用包來偽裝, 都非常順利,

獲得有用的數據包之後

packetforge-ng –0 生成攻擊包

aireplay-ng –2 不停發送之

用不了5分鐘就成功發出了近萬個WEP數據包來收集數據, 直接分析強破成功

密碼竟然是 AA:AA:AA:AA:AB

立馬在PSP做連線測試, 成功

然後返回Windows系統登入到網絡, 繼續查找路由器密碼, 萬幸, 路由器默認密碼沒有改, 於是導出他的路由器設置和拿到了他的上網帳號, 打開他的uPnP功能, 把本子放置好 ICS設置好, OK 衝浪.

起床開機搜網絡, 由於這個網卡並不能自動抓到所有網絡, 所以我寫了個小腳本可以讓netcfg-auto-wireless不停運行讓他主動搜索

#airmon-ng start wlan0 6    #打開監聽模式
#iwconfig wlan0 mode managed   #再打開一次保證一下

#airodump-ng –ivs -w data1 -c 6 wlan0 #開始監聽6號頻道(我確定是6號

於是乎airodump可以看到該路由的BSSID ESSID , 但是沒有信號強度(驅動不支持)

於是開aireplay發送登陸包攻擊, 但是沒有一次能成功,

另一個終端開aireplay -3 等ivs包 等了很久很久才有1個(真的只有一個) ,抓得對方電腦MAC為00138Fxxxx9A, 開始攻擊, 無果, 從早上12點到發文的晚上8點, 也只抓到30個ivs包而已, 完全無果…該死的鄰居…

在房間裏面走了一下, 附近還有至少4個AP在工作, 但是除了那位鄰居這個之外, 其他的AP都工作在了WPA2-PSK的加密方式, 而且信號弱得可憐, 加上他們竟然都TMD用中文的ESSID, 去你X的,

好吧 鄰居關了路由器, 洗洗睡吧

實驗環境, 本子一台 帶RTL8187SE網卡(MAC: 002421xxxx1F)

謎的鄰居的TP-LINK的無線路由一台(ESSID: TP-LINK , BSSID: 001D0FxxxxE8), 使用WEP加密, 在我的PSP中可以搜索到信號80%, 屬於可以順暢連接的強度,(PSP中無線信號30%就可以勉強連上網絡)

由於各種Windows抓包工具不能支持該網卡, 所以開始部署Linux系統作為實驗平臺.

第一天:

ArchLinux, 安裝aircrack-ng軟件包

裝完已經是晚上10點了, 路由沒開機. 算是這樣一天了恩

最近AION的文件編排方式已經解密得7788了, 於是也陸續出現了各種不同的補丁. 我這裡提出一個倡議, 以規範一下現在無序的AION補丁環境.

AION的文件讀取方法是這樣的,

1. 目錄下的所有pak文件都會讀取, 實際文件優先讀取. 比如有abc.pak, 裏面內容是data\test.xml, 那麼如果磁盤實際存在data\test.xml文件 則會比abc.pak內的優先讀取.

2. L10N\<語言目錄>\下的文件優先讀取 語言目錄可以是CHS(國服), CHT(臺灣), JPN(日本), ENU(英文)等

因此我在這裡倡議, 日後AION補丁都希望能夠按照以下規範來進行打包發佈.

1. 補丁內容打包成相對在L10N\<語言目錄>\下的路徑的pak文件

(比如你的補丁需要修改 L10N\CHS\DATA\STRINGS\STRING_CLIENT.XML 那麼你的pak就從data目錄(含)開始壓縮成pak)

2. 文件名: 由於所有的pak都會讀取, 這裡的文件名可以根據補丁內容自己定義名字, (僅限英文, 越簡短越好), 比如fxxk_snda.pak….

3. 一份和pak文件同名的txt文檔, 內容是該補丁的內容和簡介.

如果能按照以上方法發佈補丁, 那麼使用者無論安裝和卸載都非常方便.

好了 pak打包工具可以下面留言或者發email給我要 (copyliu#gmail.com)

我真蛋疼…

這次會考慮使用BSD許可證釋出源代碼.

語言? 自然是Python , 這次會開始使用2.6了…

Python 2.5終究還是會被淘汰的….

svn co http://svn.copyliu.cn/aion_stat/

123

還是刪掉吧…會GFW

嗯, 為了重新學習各種算法, 為了深研Python, 決定用python開發一個STG(彈幕遊戲)引擎, 那麼, 實現日期當然是遙遙無期了…….

嗯., 就是這樣, 需要幾本好的資料, 中英皆可.