Christopher Yang 's Blog

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://bigpack.blogbus.com/logs/25509234.html

      这段时间确实比较累，总觉得没有多少时间休息。但是有时候稍闲时坐在本子跟前，又惶惶然眼看着时间在消逝。也许我需要出去走走了，下个月带个队进山转转。

     其实过去的这两年，关于无线攻击和破解手头攒了不少研究内容和学习心得，就是有些疲惫暂时不想发。前几天心血来潮到朋友那里坐闲时又测试一下有所得，现在就先讲述一下中国电信的“我的E家”无线加密的破解，这个会具有更多的普遍意义。

      作为目前中国电信正在国内普及的 “我的E家”无线套餐，除了提供2M带宽的高速访问及其它优惠活动外，还提供一款家用型无线路由器。该无线路由器采用PPPOE方式上网，并支持多客户端进行有线及无线网络的连接，可以根据需要选择WEP、WPA-PSK等加密方式。具体路由器型号应地区不同稍有差异，下面就西北地区中国电信“我的E家”普遍配送的阿尔卡特无线路由器的无线加密破解进行分析。

下图为出自上海贝尔的阿尔卡特无线路由器配置页面

对启用WPA加密的“我的E家”无线路由器进行Deauth攻击，截获WPA握手

将WPA握手数据包导入aircrack-ng for Windows破解，虽然成功但速度还是不够快。

所以再试试使用WPA Hash破解，可以看到这下速度快多了，呵呵

至此，中国电信“我的E家”的无线接入点WPA-PSK加密即已被成功破解，只需要将自己的网卡中设置为此密码即可连接至该无线路由器进行上网操作了。