WIFI渗透与防御

引言

WiFi技术是众多无线技术中的分支，常见的无线技术还包括3G、4G、蓝牙技术等。

WiFi技术在网络专业技术领域里面，我们更多称之为WLAN即无线局域网技术(Wireless Local Area Network) 。由于其架设方便，性价比高，并且在我们日常的电脑、手机、平板电脑等电子产品都具备WiFi接入功能，所以目前WiFi技术成为我们接入互联网最普及最为主流的方式之一，与3G/4G技术互为补充。

当WiFi被黑客攻陷之后，接下来会遭遇什么?

1. 带宽被非法占用，如果遇到“善良的黑客”，仅仅是与你在“同一屋檐下”，公用一条宽带。

2. 隐私曝光通过ARP/DNS欺骗劫持，对用户上网流量进行分析

3. 账号被窃取D

4. 通过架设钓鱼网站，盗取用户账号

5. 电脑被入侵，通过黑客渗透软件对主机进行入侵攻击

只有想不到，没有做不到

WIFI拓扑组成

典型小型无线网络拓扑图

场景：家庭/宿舍/咖啡馆

认证：采用WEP/WPA/WPA2认证

企业商用无线网络拓扑图

场景：企业网/校园网/电信网

认证：采用Web/802.1x认证

例如学校的校园网络就需要学生登录上网登录页（web认证），输入学号密码。

可以看出企业不同于家用，像学校这总网络还需要输入用户名+密码，目的是为了实现账号的追踪，因此它多了一个用户认证服务器。

WIFI术语解读

无线标准

直接截一张维基百科上的图片

加密标准

三种加密标准——WEP、WPA2、WPA3，主要区别在于加密方式的不同，具体细节网上科普有很多。

无线设备

无线路由器

作用：架设wifi网络、发射wifi信息，提供互联网接入。

分类：

• 家用——TP-Link、水星、Linksys、FAST、极路由、Netgear。
• 商用——思科、华为、H3C、锐捷。

无线网卡

作用：接收wifi无线信号。

网卡参数：

无线网卡的无线电波发射功率通常有两种衡量或测量标准：

1. 功率（W）：相对1 瓦（Watts）的线性水准。例如,WiFi 无线网卡的发射功率通常为0.036W ，或者说36mW。
2. 增益（dBm）：相对1 毫瓦（milliwatt）的比例水准。例如,WiFi 无线网卡的发射增益为15.56dBm。

天线

无线路由器和外置无线网卡很多都有长长的天线，作用是辐射和接收无线电波。

有些外置网卡看起来就像一个U盘一样，就属于内置天线，优点是网卡小巧轻便；缺点是天线性能较差；

在无线路由器中，天线增益是一项比较重要的参数，因为它关乎路由器传输距离与穿墙能力，而dBi则为无线天线的增益大小单位。

无线网卡购置

我们需要RT3070免驱的无线网卡，因为实验是在虚拟机上进行的，而虚拟机是没有网卡驱动的。

首先我们来了解一下免驱的概念，这里引用某知乎答主的回答：

免驱的意思并不是设备自带驱动。不需要驱动的真实意思是操作系统发布之前已经把驱动装在操作系统里了。

有的产品本身发布得比操作系统还晚，怎么做到免驱动呢？因为他兼容某款在操作系统发布之前就内置的驱动，所以就免驱了。而如果一款产品的驱动在操作系统之后发布，又不与操作系统内置的驱动兼容，就只能单独带驱动。

至于为什么免驱的可能价格更高，因为该设备必须用某款在操作系统发布之前就内置的老驱动来驱动，这样研发难度更大。

链接：[www.zhihu.com/question/64…]

记一次最简单的wifi渗透

首先要进行wifi密码的破解有很多方式，可以直接使用kali自带的工具包，也可以自己购置无线网卡。

很多小白不知道购买什么样的无线网卡，

当我们插入无线网卡，电脑会跳出弹窗让你选择连接物理机还是虚拟机，选择连接虚拟机即可。

ifconfig，出现wlan0mon则代表成功连接。

然后我们需要使用airodump-ng开启破解第一步。

airodump-ng wlan0mon参数：

-w 输出文件

–ivs 只保存ivs，不再保存所有无线数据，只是保存可以用于破解的IVS数据报文

-c 指定信道

–bssid 指定路由的bssid也就是MAC地址

–essid 指定路由的essid，可以理解为wifi名称（不准确）

使用airmon-ng start wlan0命令，开启监听模式（前提是你的无线网卡支持监听），也就是启动了我们的无线网卡。

使用airodump-ng wlan0mon命令，开始扫描附近wifi，扫描结果如下：

图中参数解释：

BSSID AP的MAC地址

PWR 信号强度接近0信号好

Beacons 无线ap的发送通告，告诉我是谁 周期发送

#Data 抓到的数据包

CH 信道

MB 最大传输速度

ENC 加密方法

CIPHER 加密算法

AUTH 认证协议

ESSID 通指wifi名字 <length： >表示未广播

看到想要渗透的WIFI之后，ctrl+c结束扫描。

使用airodump-ng -w [文件] --bssid [wifibssid] -c [指定信道] wlan0mon命令，进行抓包查看。如果抓不到，可以使用AP（airplay-ng）发送接触信息认证，强制让别人重新连线。命令：aireplay-ng -0 5 -a [路由bssid] -c [客户端STATION] wlan0mon

本次实验我直接让同学连接了我的热点，直接就能抓包。

最后是最简单也是最难的部分——密码破解，我们使用aircrack进行爆破。

命令：aircrack-ng -w [密码字典] [握手包.cap]

这一步爆破不出来就是字典的问题，如果对方设置的密码较为复杂，跑个几天几周甚至一个月都是有可能的。

CDLinux安装

系统介绍

• CDlinux 能自动检测出自己被安装在什么设备上。您可以把 CDlinux 安装到 CD、DoC、Flash、HD 或者 MD 等类型的驱动器上，这些驱动器可以连接在 ATA、SATA、SCSI、USB 或者 IEEE1394 等总线上。在绝大多数情况下，CDlinux 都能自动识别这些设备并找到自己。
• CDlinux 支持多种文件系统，您可以把它安装到 ext2、ext3、jfs、reiserfs、xfs、isofs、udf 及 hfs、hfsplus、fat、ntfs 等等分区上，CDlinux 都能自动挂载它们、找到自己并正常启动。
• CDlinux 是高度灵活、可定制的。您可以拿它作为一个功能强大的系统修复、维护工具;您也可以加上自己需要的软件把它扩展成一个功能全面的桌面操作系统;还可以去掉自己不需要的功能，把 CDlinux 裁减成一个嵌入式系统。完全可以按需定制您自己的 CDlinux。
• CDlinux是一个独立的发行版，不是基于redhat，Ubuntu等任何一个其他的发行版，有极其鲜明的特色:
• 目前最新版本是CDlinux1.3.5，体积精悍，迷你版:35.9M(只含命令行工具)，标准版:92.2M，社区版:287M。
• 原生中文，同时支持多国语言。
• 专门面向Linux门外汉，傻瓜式安装，配置。 不需要学习任何Linux知识即可正常使用。特别适合Windows用户体验。
• 一键式硬盘安装或U盘安装, 完美组成Windows + CDlinux的双启动系统。最大贴近普通Windows用户。
• 可以把 CDlinux 当作您的”移动操作系统”。 把它装到您的随身 U 盘上，无论走到哪里，只要是能支持 U 盘启动的电脑，就可以插上您的 U 盘，启动 CDlinux，把这台电脑变成您自己的移动工作站。CDlinux 里集成了最新的 Linux内核，Xorg 图形界面，Xfce窗口管理器，和许多其它流行软件，如 Firefox 浏览器，Pidgin 即时通讯程序，GIMP 图像处理程序，甚至 Java，Wine 等等。让您在哪里都可以像在家里一样轻松完成您的工作。
• 还可以把 CDlinux 当作一件随身的系统修复/维护工具。这个任务只需体型小巧的”标准版”就能完成。在 CDlinux 标准版里集成了大量的系统修复/维护工具，比如 parted, partimage, partclone,testdisk, foremost, ext3grep, e2undel, e2fs/jfs/hfs/ntfs/reiserfs/vfat/xfs 文件系统工具，等等。完全可以满足日常系统维护/修复工作的需要。
• CDlinux 是世界排名前100名中唯一的一个中国人的发行版. 支持东方语言(CJK)，尤其对简体中文提供全面支持。内核和 mkisofs 等已打过 cp936补丁，能正确处理 vfat 和 iso+joliet 文件系统中的中文文件名。
• 就是这款系统对网卡的要求很苛刻，一般的板载卡识别不了，可以选择8187或3070的外接网卡，各类网卡网上价格15-50不等。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，如果你对网络安全入门感兴趣，需要的话可以在下方