无线渗透--‘钓鱼’wifi
现在大家的安全意识在逐步提高,也渐渐的对无线网络wifi的安全开始重视起来, 买路由器看安全不,然后WiFi密码设置的非常复杂。现在家庭的路由器的加密模式都是,WAP2/psk,他是WEP加密的升级版,下图就是WEP的加密过程:
现在WEP存在大量的安全漏洞,下面就列出来4种会对WEP造成极大危害的攻击
IV碰撞攻击:由于24位IV以明文形式传输且每一帧的IV都不相同,对一个流量很大的WEP加密网络而言,全部2的24平方个IV在一段时间后必定会重复。有限的IV空间将导致IV值碰撞,从而方便入侵者破解加密密钥
弱密钥攻击 RC4算法会生成一部分弱的IV密钥,如果入侵者获得这些密钥,就能容易地破解加密密钥
在注入攻击:对于流量相对少的网络,入侵者可以使用黑客工具实施数据包在注入攻击,以加快收集弱IV密钥
比特翻转攻击(Bit-Flipping):WEP采用ICV以实现数据完整性校验,但是ICV的安全性较差,这个可能会导致WEP加密数据包被解密。
所以现在的家用WiFi都是wap2不会采用WEP,但是wap2加密的wifi还是可以给暴力破解的,使用跑字典的方式进行破解,密码能否破出来是看你的字典够不够强大。字典不强大破解出来的几率很小,下一种方法就是跑pin,pin是什么?就是一个路由器的黄金钥匙。你路由器密码在怎么改入侵者也能进去,pin码就是有8位数字组成的一个密码具有唯一性。
入侵者可以自己猜pin码然后开始跑,跑出来了就先当于路由器管理员了想干什么就干什么。不过道高一尺魔高一丈,现在的路由器都是防pin码攻击的你也可以进入你的路由器关闭你的pin码登入的选项。
基于社会工程学的钓鱼软件fluxion就出来了结合了很多功能和玩法。
工作原理
扫描能够接收到的WIFI信号
抓取握手包(这一步的目的是为了验证WiFi密码是否正确)
使用WEB接口
启动一个假的AP实例来模拟原本的接入点
然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码
随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址
随后会弹出一个窗口提示用户输入正确的WiFi密码
用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确
这个程序是自动化运行的,并且能够很快的抓取到WiFi密码。
这个软件在klai里面完美支持,有人会觉得他像Linset,他比Linset强大的多。
实验环境
Kali Linux
网卡需要kali的支持(作者是3070网卡)
Fluxion
钓鱼wifi名字608
操作步骤
打开软件,如图:
这个软件很友好自带中文,如图:
扫描到的全部信号,如图:
找到我们开始攻击608了,如图:
开始抓包,如图:
抓握手包后面是为了验证wifi密码的正确性,如图:
用WED界面开始钓鱼,软件自带很多路由器的页面,如图:
这里我们选择用华为的路由器界面。
当选择完以后软件就开始攻击生成假的AP被迫受害人连接,因为被害人的wifi一直在受到我们的攻击他是怎么样的连接不上去的。
然后手机连接了假的ap进去,会自动转跳登陆wifi认证界面,如图:
当受害者输入完密码后,页面显示成功后的界面,如图:
然后我们fluxion就会验证受害者的输入的密码是否正确,如果正确的话停止攻击,软件自动结束,密码就会显示出来,如图:
这样入侵者就拿到wifi密码了,就可以进入的wifi里面干一些其他事情比如中间人什么的,作者提醒大家不要连接不知名的wifi,加强wifi密码强度和定期更改wifi密码和隐藏SSID,遇到一样的wifi名字而且带不带密码的就要小心可能是钓鱼wifi。
无线渗透--‘钓鱼’wifi相关推荐
- 无线渗透之WiFi密码的监听
声明 本文章是审核家庭无线路由器安全性的教程,破解别人的无线路由器密码是违法的. 首先准备环境 无线网卡(推荐使用免驱的,我这里用的RT3070L) 虚拟机(如果是Windows环境需要虚拟机,我 ...
- 渗透测试之地基服务篇:无线攻防之Kali自搭建钓鱼Wifi
简介 渗透测试-地基篇 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西. 请注意 : 本文仅用于技术讨论与研究,对于所有 ...
- 小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31
小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31 一. 无线AP的加密方式 WEP加密 WPA-PSK/WPA2-PSK加密 WPS加密 二. 无 ...
- Kali无线渗透获取宿舍WiFi密码(WPA)
转载闲云~的个人博客:https://blog.csdn.net/SKI_12/article/details/76598873 无线安全水很深,本人前段时间也是因为实验报告内容是关于无线渗透的才接触 ...
- kali 无线渗透 WIFI破解
kali 无线渗透 WIFI破解 破解过程 准备 渗透开始 本人过程 破解过程 准备 购买无线网卡 , RTL8812AU(本人使用型号): 安装驱动 ,本次实验中最费时间的一部分,出现了各种错误, ...
- 使用wifi-pumpkin搭建钓鱼wifi(仅供学习用途)
实验软件及工具 WiFi-Pumpkin WiFi-Pumpkin是一款专用于无线环境渗透测试的完整框架,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其他的无线渗透测试功能.旨在提供更安全的 ...
- 全能无线渗透测试工具,一个LAZY就搞定了
近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦.就想看看是否可以有一款功能全面的集合型工具. 正所谓功夫不负有心人,还真有这么一个 ...
- Kali Linux 无线渗透测试入门指南 第一章 配置无线环境
第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 如果我要在八个小时之内砍倒一棵树,我会花六 ...
- kail linux配置无线网络,Kali Linux 无线渗透测试入门指南 第一章 配置无线环境
第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 简介 如果我要在八个小时之内砍倒一棵树,我会花六个小时来磨我的斧子. -- 亚伯拉罕· ...
最新文章
- 实时排行榜的后台数据功能实现
- 万万没想到,坤坤洗白的第一步是周琦…
- Spring和SpringMVC自动扫描注解类的冲突问题
- java分批查询oracle数据库_数据库的分批查询问题
- 虚拟机中使用centos-----2
- es 精确查询不模糊_ES系列17:Terms聚合结果不精确,怎么破?
- conda 分享自己的实验环境
- 微软学术搜索项目 10个版本的历程
- oracle insert select 大 批量 数据_芬兰 Vaisala维萨拉 HM70手持式温湿度表 型号:FL15/HM70+HMP75【北京中西华大吧】...
- mysql在linux下备份还原,Linux下MySQL的备份与还原
- 苹果藏在 iOS 14.3 中的新算法被发现,CSAM 检测技术再遭抗议!
- Photoshop 22.5 新功能:更多天空替换素材下载、弯曲变形与探索功能的强化
- mysql删完数据表空间没释放_mysql删除表后,空间一直不释放
- ajax帝国cms登录,帝国CMS7.5二次开发之制作Ajax版登陆注册二合一插件(不改系统文件)...
- 有传递函数画matlab,matlab画传递函数曲线
- 简单易懂的现代魔法——Play Framework攻略1
- 谷歌浏览器字体最小12px
- 竞品分析:腾讯课堂vs中国大学MOOC(从用户体验五要素角度)
- 出现找不到sct文件解决方法:.\Objects\MyFirstExample.axf: error: L6031U: Could not open scatter descript
- ADAS高级辅助驾驶视觉系统(Advanced Driver Assistant System)