欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

WIFI破解常规思路

来源:本站整理 作者:佚名 时间:2016-09-19 TAG: 我要投稿

开始

很多同学都觉得要想学习一项技能,一定要先打好基础,打基础就要从最最基本的原理开始,循序渐进的去吸收知识。但是,这样真的好吗?

不,信息时代可以学习的途径太多了,五花八门的免费教程铺天盖地,这很容易让学习者变得浮躁,觉得反正学习资源丰富,也就不会去仔细品味真正意义上 的学习。而很多安全研究员又是跟博主一样,属于自学类型的,也就是常说的野路子,一开始就接触底层原理难免觉得枯燥乏味,一些难以理解的基础知识又会打击 学习的热情,最终结果很可能就是放弃了,这也正好能说明为何大多数软件学院的毕业生都选择转行,因为一开始接触的时候就被吓懵逼了。

所以,要先培养兴趣,我觉得没有比兴趣驱动更好的学习方法,有了学习的兴趣你可以忘记很多没必要的事情,比如刷朋友圈,刷微博,这些无关紧要的事情就是在浪费你宝贵的学习时间。

正题

好了,扯了那么多,说说今天的主要内容吧。今天要说的是在WIFI破解时候一些常规的手段,从易到难各个击破。

在渗透入侵的时候有个很常规的流程:信息收集-->攻击-->后渗透。

对于wifi的破解,我个人认为信息收集这个环节最为重要,信息收集的结果将直接影响破解所需要的时间,对信息的整理,分析通常决定了此次攻击的成败。

思路

这里我只说我自己常规的一些方法,不保证有用,个人见解不喜勿喷。

当我拿到wifi列表的时候,首先观察wifi的ssid,通过wifi的ssid我们初步可以判断AP类型,比如常见的TP- LINK,MERCURY,FAST,360WIFI,D-LINK等等,默认的ssid通常说明wifi主人不会过多的关心网络安全,那么这里很容易就 被设置成12345678或者66666666等弱口令。根据我之前写的TPLINKKEY获取到的9万wifi信息可以得知,弱口令前10的ssid都 是路由器出厂默认的。而这些默认ssid的wifi可以作为首选攻击目标。

为了进一步确定攻击目标,需要知道wifi的方位,这样做的目的很简单,当我破解成功后,我是不是能够在房间任何一个位置很好的蹭网。我想,随心所 欲的蹭网比一直蹲在窗口蹭网要爽的多。确定wifi位置的方法有很多,我常用的方法是使用安卓下面的app,wifi分析仪,这个工具很好用,开启之后在 房间里面走一圈,观察信号强度变化,就能很容易的确定wifi大概的方位和信号最佳的位置。

当然,这里我们不讨论各种wifi密码分享软件,这就不属于破解攻击的范畴了。

对于wifi列表里面出现了一些商铺的wifi,比如说楼下就是一排餐饮店,这种情况下一般商家都会把wifi密码设置成自己店里的电话或手机号码,在我的wifi信息数据库中,电话号码作为密码的wifi非常多,很多都是固话。

上面的那些信息收集完成之后,可以使用aircrack-ng套件,查看wifi的加密方式。

假如有WEP加密的,那么恭喜你,几分钟就可以破解出来,但是现在WEP几乎绝迹了,看运气。

假如开启了WPS,首先看下是否存在PIN码被计算的漏洞,如果有,那么恭喜你,秒破,但是这种现在也少见了。假如PIN码不能被计算,智能跑PIN了,时间跟运气都是成功的因素,新型的路由器很多都防止PIN。

假如WPA2加密,没开WPS,这种情况下就只能抓包了,穷举密码。

这里不讨论如何抓包,跑包的话要想更快的跑出来,可以去淘宝上找相关的服务,花几块钱试一下,一般跑不出来是不收费的。

还有种方法就是钓鱼,虚拟个ssid一样的wifi出来,密码为空,然后使用mdk3攻击目标wifi使其掉线,当wifi主人连接不上真实 wifi的时候一般会尝试连接到伪造的wifi上,连接成功后重定向所有请求到自己的钓鱼页面,比如“由于路由器固件太旧,导致网络不稳定,可以通过升级 路由器固件提高稳定性,输入wifi密码后点击确认升级”这种比较有迷惑性的文字,拿到wifi密码后深藏功与名。

大体上就这些思路了,都是比较基础易懂,最后推荐一些常用的工具。

工具

CDLINUX 一款碉堡的无线安全审计系统

wifite 自动化破解wifi神器

aircrack-ng 经典的wifi分析破解软件

幻影wifi 安卓下面破解wifi的神器

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载