网络安全-wifi攻防

最新推荐文章于 2024-03-28 13:34:07 发布
最新推荐文章于 2024-03-28 13:34:07 发布
阅读量1.2w 收藏 22
点赞数 3
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67362399/article/details/123552364
版权

前言:看腾讯课堂WiFi攻防那些事(Web安全/渗透测试/白帽子黑客/网络安全)课程所获得的一些知识,知识很旧了,应该是2015年的,而且只讲到密码破解,后面的内容就没有了。

 WiFi安全漫谈

除了自己我wifi 本身有漏洞之外,路由器本身也有漏洞。对于黑客来说,wifi攻击是进入内网最高效最靠谱的捷径,攻击wifi之后,相当于走捷径,传统黑客攻击渗透的流程是服务器--》防火墙--》终端用户,现在是直接到用户,而且防火墙也检测不出来。

当wifi被黑客攻击之后,可能会遇到宽带被非法占用、隐私曝光(通过arp/dns欺骗劫持,对用户上网流量进行分析)、账号被劫持(通过架设钓鱼网站,盗取用户账号)、电脑被入侵(对主机进行入侵攻击)……

 无线渗透拓扑

小型网络拓扑,采用wep/wpa/wpa2认证。

  

企业级的网络拓扑,采用web/802.1x认证。

  

 无线安全术语

加密标准有

web:就很不安全,基于挑战和应答的认证协议,采用rc4加密算法。只要抓取足够的ivs包,就能破解出来。

wpa:采用TKIP/RC4加密算法,攻击方式是抓取握手包,采用词典暴力破解。

wpa2:采用TKIP/AES加密算法,攻击方式是抓取握手包,采用词典暴力破解。

 渗透测试环境

攻击机会首先知道wifi的密码,然后去尝试攻击cisco路由器,再然后将同一局域网下面的另一台计算机当作肉鸡。

  

无线路由的设置:包括拨号上网,设置无线wifi,设置DHCP

攻击机的设置:安装ubantu的linux,里面有许多内置的无线攻击和采集信息的软件可以直接用。攻击机如果没有内置的网卡是需要安装无线网卡和配套驱动的,如果是笔记本主机是有内置网卡的,但是虚拟机里面并没有内置网卡,所以需要外接一个网卡。

 WiFi渗透踩点

  1. 先用wifi热点扫描一下,比如wirelessmon(win下运行比较稳定)、network stumbler、inssider、wifi hack aio(一个工具集,win7下较为靠谱,iso文件管理员身份运行)等。
  2. 然后按照渗透攻击顺序,按照无线加密强度来制定攻击流程,攻击wep的wifi热点,攻击wpa/wpa2开启wps功能的wifi热点,攻击wpa/wpa2并有客户连接的wifi热点,攻击wpa/wpa2并无客户连接的wifi热点。
  3. 安装wirelessmon后,显示的ap是指是无线访问节点,即AccessPoint的简称,AP是无线基站台,和WIFI属于同一个范畴WIFI也就是热点,无线AP是扩展热点的设备。信道是频段,是以无线信号作为传输载体的数据信号传送通道。按照规定,我国使用的信道有13个,使用1-13信道。同一信道上的设备越多,WiFi信号的强度越弱,所以如果想要让家里的WiFi质量够高,就必须改变自己家的WiFi与周围的WiFi使用同一信道。比如自己家用1号信道,周围的人都是使用2号信道,那么就没事,但如果周围越来越多的人使用1号信道,那么WiFi信号就会受到影响,最终影响到自己家的网络。
  4. 通过工具扫描后需要知道哪些是没有加密的,可以连接的wifi ,哪些是可以用最简单的方式秒破,是否有一些是开启了wps功能的?有没有客户连接在该我wifi 上?
  5. wirelessmon能够扫描出隐藏wifi名称的账号,连接的时候要自己手动填写该wifi的安全性级别。

WiFi密码破解 

 1. WEP型加密方式的密码破解-抓足够的IVS包。

----破解工具有minidwep-gtk、feedingbottle、inflator1.0等工具。

----使用minidwep-gtk在linux里面,扫出来的信息和wirelessmon是差不多的。minidwep-gtk工具的原理是抓取足够的IVS包之后破解密码,此时minidwep-gtk是一直在尝试破解wifi密码,如果wifi没有客户端接入,会伪造客户接入,破解速度就慢一些;如果wifi有密码接入的话,并且接入者还一直在做数据流入ping某一ip的话,则破解速度就快一些。

 2. WPA/WPA2密码破解-使用EWSA和Miniweip

----还是使用minidwep-gtk,加密方式选择WPA/WPA2,然后选择L启动。只要有该wifi的用户接入并且做数据流,就一定会找到WPA握手包。它会内嵌到显卡上跑密码,所以速度是比较快的。

----EWSA的用法是需要导入握手包(从minidwep-gtk软件中获得的),然后新建字典选项,加载一个cpu词典,就能跑出密码。如果没有握手包是运行不了的。

3. WPS漏洞的密码破解-使用Reaver穷举PIN

有些路由器设置为QSS功能打开,被别人直接用PIN码连接。这个也比较容易破解。直接用minidwep-gtk工具扫描出尾缀带有wps的账户,然后选择reaver将密码给ping出来。

 WiFi内网渗透

        破解隐藏SSID热点

        绕过MAC过滤限制

        绕过DHCP关闭限制

        无线桥接解决新号衰弱

        局域网流量限速

        MITM中间人渗透实现账号获取

        钓鱼网站实现账号获取

        无线路由器密码爆破

 WiFi安全防御15条规

m0_67362399
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无线WiFi安全渗透与攻防(八)之WEP-Hirte渗透WEP加密
weixin_54626591的博客
11-16 364
无线WiFi安全渗透与攻防(八)之WEP-Hirte渗透WEP加密
WiFi网络安全现状与攻防策略研究.pdf
09-20
WiFi网络安全现状与攻防策略研究.pdf
无线WiFi网络的密码破解攻防及原理详解
dzqxwzoe的博客
03-04 1万+
大家应该都有过这样的经历,就是感觉自己家的无线网怎么感觉好像变慢了,,这里的前提是要破解对方的,那么。
浅析WIFI攻击手法
yj520400的博客
03-28 925
Deauth攻击,即解除认证攻击,是一种无线局域网(WLAN)中的拒绝服务攻击攻击者通过向目标设备发送伪造的解除认证数据包,使目标设备与无线网络断开连接,从而实现对目标设备的控制,原理是因为WiFi管理数据帧没有被加密,导致攻击者可以伪造管理帧,从而让攻击者可以任意发送"取消认证"数据包来强行切断AP与客户端的连接,这种攻击方式不需要破解密码,只需获取目标设备的MAC地址即可实施。这种攻击是创建一个跟目标WIFI相同名称和相同密码的WIFI热点,让受害目标混淆,从而连接上我们的WIFI
黑客入侵无线网络常用手段
2201_75362610的博客
03-10 2974
若黑客的伪装设备讯号强过真正无线存取设备的讯号,受害者计算机便会选择讯号较强的伪装设备连上网络。过程:跟第二种方式类似,黑客架设一个伪装的无线存取设备,以及与企图网络相同的及虚拟私人网络(VPN)服务器(如SSH)。若黑客只是采监视方式的被动式攻击,可能得花上好几天的时间才能破解,但有些主动式的攻击手法只需数小时便可破解。过程:黑客扫瞄所有开放型无线存取点(Access Point),其中,部分网络的确是专供大众使用,但多数则是因为使用者没有做好设定。企图:非法侦测入侵、盗取密码或身份,取得网络权限。
WiFi攻击进阶版——Deauth攻击
02-09 3371
一、背景介绍: 在之前我们做过Wi-Fi定位劫持实验,其实有关Wi-Fi的攻击方式还有很多,而且其中的大多数需要的设备和操作都很简单。今天就再介绍一种破坏性更强、隐蔽性更高的攻击方式——取消验证洪水攻击。 首先了解一下什么是取消验证洪水攻击:国际上称之为De-authentication...
网络安全--Kali使用mdk3攻击wifi(详细教程)
热门推荐
懷淰メ的博客
07-10 2万+
本次依然使用Kali系统,配合mdk3进行wifi伪造、连接设备查看、解除认证攻击。 本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!3070或者8187网卡,博主使用的是某鱼上买的二手8187网卡。 大家也可以根据下面的表格选择合适的网卡。 在上面的表格中,列出了支持的网卡驱动、制造商、是否作为AP、是否支持监听及支持的协议模式。在表格中,?表示不确定,yes表示支持,no表示不支持。使用Windows主流虚拟机软件:VMware虚拟机系统是重点,选用的是Kali系统,也可以选用支持md
网络安全攻防
06-06
网络安全攻防新技术 ,中间人,嗅探,暴力破解,wifi攻击
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码
最新发布
05-29
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码题目
网络安全思维导图
01-09
网络安全绪论.png 渗透测试实验室.jpg 渗透测试详细版.jpg 黑客入侵行为分析.gif 主流测试工具分类.jpg 系统端口审计琐事.jpg 业务安全 P2P-security.png SEO导图.gif 业务安全.jpg 黑色产业.jpg 黑色...
西华大学网络安全实验室入门指南1
08-08
西华大学网络安全实验室是一个专注于网络安全教育和研究的机构,成立于2017年,主要由该校的本科生组成。实验室的核心领域涵盖了渗透测试、逆向工程、漏洞利用和密码学,致力于培养全面发展的网络安全人才。自成立...
WIFI攻击方法总结
goodxianping的专栏
03-13 1150
WIFI攻击是指黑客利用各种手段,对WIFI网络进行非法入侵和攻击,以获取用户的个人信息、网络权限或其他敏感数据。
WiFi漏洞导致安卓和Linux设备易受攻击
smellycat000的专栏
02-22 172
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员在用于安卓、Linux 和 ChromeOS 设备中的开源 WiFi 软件中发现了两个认证绕过漏洞,可诱骗用户加入恶意版本的合法网络或在无需密码的情况下加入可信网络。这两个漏洞是CVE-2024-52160和CVE-2023-52161,是对wpa_supplicant 和英特尔的 iNet Wireless Daemon (IWD...
路由器DNS 劫持攻击情况
m0_73803866的博客
10-24 1544
DNS,即 Domain Name System(域名系统),是一种将域名解析为计算机能够识别的。
无线WiFi安全渗透与攻防(国外篇):使用 Aircrack-ng 破解 WEP 密码
weixin_54626591的博客
11-23 1025
无线WiFi安全渗透与攻防(国外篇):使用 Aircrack-ng 破解 WEP 密码
Wifiphisher —— 非常非常非常流氓的 WIFI 网络钓鱼框架
weixin_40791881的博客
02-25 1672
编者注:这是一个非常流氓的 WIFI 网络钓鱼工具,甚至可能是非法的工具(取决于你的使用场景)。在没有事先获得许可的情况下使用 Wifiphisher 攻击基础网络设施将被视为非法活动。使用时请遵守相应地区的法律!!! Wifiphisher 是一个很流氓的无线路由 Access Point 框架,用于进行 Wi-Fi 安全测试。渗透测试人员可以使用 Wifiphisher 执行有针对性的 Wi...
近源-wifi近源攻击实测
这个时代,作为程序员可能要学习小程序
06-02 714
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。有许多有趣的模块。比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙;用来制作钓鱼页面的Evil Portal;用来记录键盘输入内容的HTTP Proxy等等。攻击规划: 1.近源进行wifi搜索并爆破wifi密码 2.伪装内网登...
网络安全技术入门到项目实战
weixinhmz的博客
12-07 2021
1.一、网络安全攻防实战课 1.网络安全入门导论.ts 2.网络安全行业解读.ts 3.网络安全学习指南.ts 4.网络&&与防御(互联网发展史).ts 5.网络&&与防御(Kali Linux).ts 6.网络&&与防御(TCP-IP协议栈).ts 7.网络&&与防御(ARP原理与实践).ts 8.网络&&与防御(ARP中间人获取...
idea破解WiFi
08-17
根据引用中的描述,"idea"是一种利用对家用WiFi进行在线抓包测试的方法,通过破解无线密码进入WiFi网络后,可以扫描所有在线的终端设备,并对捕获的数据包进行研究。如果某种设备的数据包加密简单或存在漏洞信息,可以进一步进行破解。 另外,引用提到了一种保护WiFi网络安全和家庭隐私的方法,即通过在路由器上添加设备识别装备,对没有识别的设备禁止登录或连接到WiFi网络。这种方法可以确保WiFi局域网的设备信息和家庭安全。 无论是使用"idea"方法还是设备指纹识别路由器,都涉及到网络安全和隐私保护的问题。需要注意的是,对他人的WiFi网络进行未授权的访问和破解是违法行为,且侵犯了他人的隐私权。在进行任何网络活动时,我们应该遵循法律法规,并尊重他人的隐私和安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [WireShark Wifi认证数据包分析(论文idea)](https://blog.csdn.net/weixin_43304436/article/details/130777030)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [使用java破解wifi(win10环境)](https://blog.csdn.net/qq_19776599/article/details/88778843)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值