网络安全-wifi攻防

news/2024/11/16 7:48:13/

前言:看腾讯课堂WiFi攻防那些事(Web安全/渗透测试/白帽子黑客/网络安全)课程所获得的一些知识,知识很旧了,应该是2015年的,而且只讲到密码破解,后面的内容就没有了。

 WiFi安全漫谈

除了自己我wifi 本身有漏洞之外,路由器本身也有漏洞。对于黑客来说,wifi攻击是进入内网最高效最靠谱的捷径,攻击wifi之后,相当于走捷径,传统黑客攻击渗透的流程是服务器--》防火墙--》终端用户,现在是直接到用户,而且防火墙也检测不出来。

当wifi被黑客攻击之后,可能会遇到宽带被非法占用、隐私曝光(通过arp/dns欺骗劫持,对用户上网流量进行分析)、账号被劫持(通过架设钓鱼网站,盗取用户账号)、电脑被入侵(对主机进行入侵攻击)……

 无线渗透拓扑

小型网络拓扑,采用wep/wpa/wpa2认证。

  

企业级的网络拓扑,采用web/802.1x认证。

  

 无线安全术语

加密标准有

web:就很不安全,基于挑战和应答的认证协议,采用rc4加密算法。只要抓取足够的ivs包,就能破解出来。

wpa:采用TKIP/RC4加密算法,攻击方式是抓取握手包,采用词典暴力破解。

wpa2:采用TKIP/AES加密算法,攻击方式是抓取握手包,采用词典暴力破解。

 渗透测试环境

攻击机会首先知道wifi的密码,然后去尝试攻击cisco路由器,再然后将同一局域网下面的另一台计算机当作肉鸡。

  

无线路由的设置:包括拨号上网,设置无线wifi,设置DHCP

攻击机的设置:安装ubantu的linux,里面有许多内置的无线攻击和采集信息的软件可以直接用。攻击机如果没有内置的网卡是需要安装无线网卡和配套驱动的,如果是笔记本主机是有内置网卡的,但是虚拟机里面并没有内置网卡,所以需要外接一个网卡。

 WiFi渗透踩点

  1. 先用wifi热点扫描一下,比如wirelessmon(win下运行比较稳定)、network stumbler、inssider、wifi hack aio(一个工具集,win7下较为靠谱,iso文件管理员身份运行)等。
  2. 然后按照渗透攻击顺序,按照无线加密强度来制定攻击流程,攻击wep的wifi热点,攻击wpa/wpa2开启wps功能的wifi热点,攻击wpa/wpa2并有客户连接的wifi热点,攻击wpa/wpa2并无客户连接的wifi热点。
  3. 安装wirelessmon后,显示的ap是指是无线访问节点,即AccessPoint的简称,AP是无线基站台,和WIFI属于同一个范畴WIFI也就是热点,无线AP是扩展热点的设备。信道是频段,是以无线信号作为传输载体的数据信号传送通道。按照规定,我国使用的信道有13个,使用1-13信道。同一信道上的设备越多,WiFi信号的强度越弱,所以如果想要让家里的WiFi质量够高,就必须改变自己家的WiFi与周围的WiFi使用同一信道。比如自己家用1号信道,周围的人都是使用2号信道,那么就没事,但如果周围越来越多的人使用1号信道,那么WiFi信号就会受到影响,最终影响到自己家的网络。
  4. 通过工具扫描后需要知道哪些是没有加密的,可以连接的wifi ,哪些是可以用最简单的方式秒破,是否有一些是开启了wps功能的?有没有客户连接在该我wifi 上?
  5. wirelessmon能够扫描出隐藏wifi名称的账号,连接的时候要自己手动填写该wifi的安全性级别。

WiFi密码破解 

 1. WEP型加密方式的密码破解-抓足够的IVS包。

----破解工具有minidwep-gtk、feedingbottle、inflator1.0等工具。

----使用minidwep-gtk在linux里面,扫出来的信息和wirelessmon是差不多的。minidwep-gtk工具的原理是抓取足够的IVS包之后破解密码,此时minidwep-gtk是一直在尝试破解wifi密码,如果wifi没有客户端接入,会伪造客户接入,破解速度就慢一些;如果wifi有密码接入的话,并且接入者还一直在做数据流入ping某一ip的话,则破解速度就快一些。

 2. WPA/WPA2密码破解-使用EWSA和Miniweip

----还是使用minidwep-gtk,加密方式选择WPA/WPA2,然后选择L启动。只要有该wifi的用户接入并且做数据流,就一定会找到WPA握手包。它会内嵌到显卡上跑密码,所以速度是比较快的。

----EWSA的用法是需要导入握手包(从minidwep-gtk软件中获得的),然后新建字典选项,加载一个cpu词典,就能跑出密码。如果没有握手包是运行不了的。

3. WPS漏洞的密码破解-使用Reaver穷举PIN

有些路由器设置为QSS功能打开,被别人直接用PIN码连接。这个也比较容易破解。直接用minidwep-gtk工具扫描出尾缀带有wps的账户,然后选择reaver将密码给ping出来。

 WiFi内网渗透

        破解隐藏SSID热点

        绕过MAC过滤限制

        绕过DHCP关闭限制

        无线桥接解决新号衰弱

        局域网流量限速

        MITM中间人渗透实现账号获取

        钓鱼网站实现账号获取

        无线路由器密码爆破

 WiFi安全防御15条规


http://www.ppmy.cn/news/673366.html

相关文章

信息安全—WIFI攻击实验

信息安全—WIFI攻击实验 过程视频详见 WIFI攻击视频 实验器材 1.kali linux 操作系统 2.VM 虚拟机 3.无线网卡 4.字典(kali自带字典) 详细设计 (1)实验设计 实验步骤与分析结果 1)Wi-Fi破解前期准备 ①检查无线…

公司wifi安全

0x00 前言 很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0x01 无线安全 很多的公司都有不怎么注重公司的…

网络安全专家教你设置史上最安全的WiFi密码

通过设置强密码可以防止WiFi被蹭网现象的发生,保证WiFi网络安全。那么我们的WiFi密码怎么设置才最安全呢? 提供以下设置建议: 1、WiFi密码设置尽量使用字母、数字和字符组成的密码。这种密码强度高,不易被破解。越多的组合提供了更…

无线网络安全——1、WiFi安全基础知识

0x01 WiFi简介 智能手机的快速发展已将近十年左右,较之旧款的非智能手机,最大的区别应该是在于其强大的上网功能。在4G技术已经普及的今天,无奈国内的电信运营商们把移动联网流量的价格抬的让人无法深爱,加之家庭用户和企业用户对…

vue下基于elementui自定义表单-后端数据设计篇

vue下基于elementui自定义表单-后端篇 自定义表单目前数据表单设计是基于数据量不大的信息单据场景,因为不考虑数据量带来的影响。 数据表有: 1.表单模版表,2.表单实例表,3.表单实例项明细表,4表单审批设计绑定表 以FormJson存…

数据结构之栈

1.栈的定义 栈(Stack)是一种特殊的线性表,其插入和删除操作只允许在线性表的一端 进行。通常称允许插入、删除操作的这一端为栈顶(Top),不允许操作的一 端称为栈底(Bottom)。当表中没有元素时称为空栈。 2.栈的操作 入栈:每次插入(称为进栈…

敌退我进 锂电产业链中日韩三国演义

编者按 一个新技术,新产品,在中国人进来以前都是高端的,一旦中国人进入了该产业,该产业就会迅速白菜化。 如果说人类唯一一个随身携带的能源设备,那就是锂电池了,确切的说是锂离子电池。我们平时用的智能手…

初学spring5(二)快速上手Spring

学习回顾:初学spring5(一)概述及IOC理论推导 上一期中我们理解了IOC的基本思想,我们现在来看下Spring的应用: 一、HelloSpring 1、导入Jar包 注 : spring 需要导入commons-logging进行日志记录 . 我们利用maven , 他会…