WPS(WIRELESS PROTECTED SETUP)

  • WPS是WIFI联盟2006年开发的一项技术

  • 通过PIN码来简化无线接入的操作,无需记住PSK

  • 路由器和网卡各按一个按钮就能接入无线

  • PIN码是分为前后各4位的2段共8位数字

  • 安全漏洞

  • PSK:218,340,105,854,896

  • 2011年被发现安全涉及漏洞

  • 接入发起方可以根据路由器的返回信息判断前4位是否正确

  • 而PIN码的后4位只有1000种定义的组合(最后一位是checksum)

  • 所以全部穷举破解只需要11000次尝试

  • 标准本身没有设计锁定机制,目前多个厂商已实现锁定机制

  • 包括Linksys在内的很多厂家的无线路由器无法关闭WPS功能

  • 即使在WEB界面中有关闭WPS,配置也不会生效

  • 攻击难度相对较低,防御却十分困难

  • 一般可在4-10小时爆破密码

  • PSK

  • 用计算机直接算出PIN

  • C83A35

  • 00B00C

实际流程

  • 启动侦听模式后,发现支持WPS的AP

    wash -i wlan0mon#或者airodump-ng wlan0mon --wps

<

无线渗透_WPS攻击相关推荐

  1. Kali Linux学习笔记—无线渗透 WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)

    Kali linux 学习笔记 无线渗透--WPA攻击(PSK破解.AIROLIB.JTR.cowpatty.pyrit) PSK破解原理 PSK破解过程 实验步骤--使用字典rockyou.txt ...

  2. Kali linux 学习笔记(三十四)无线渗透——WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit) 2020.3.13

    前言 本节学习对WPA的攻击 主要有PSK攻击和AIROLIB.JTR.cowpatty.pyrit等工具的使用 1.WPA PSK攻击 WPA不存在WEP的弱点 只能基于字典暴力破解 PSK破解过程 ...

  3. Kali linux 学习笔记(三十五)无线渗透——WPS攻击 2020.3.13

    前言 WPS(wireless protected setup) wifi联盟2006年开发的技术 路由器和网卡各按一个键就能接入无线 PIN码分为前后两段各4位 1.安全漏洞 2011年发现接入发起 ...

  4. 全能无线渗透测试工具,一个LAZY就搞定了

    近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦.就想看看是否可以有一款功能全面的集合型工具. 正所谓功夫不负有心人,还真有这么一个 ...

  5. Kali Linux 无线渗透测试入门指南 第一章 配置无线环境

    第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 如果我要在八个小时之内砍倒一棵树,我会花六 ...

  6. kail linux配置无线网络,Kali Linux 无线渗透测试入门指南 第一章 配置无线环境

    第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 简介 如果我要在八个小时之内砍倒一棵树,我会花六个小时来磨我的斧子. -- 亚伯拉罕· ...

  7. Kali Linux渗透测试——无线渗透

    笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,以及文章: https://blog.csdn.net/qq_38265137/article/details/80370554 h ...

  8. Kali学习 | 无线渗透:7.9 Arpspoof工具

    Kali学习 | 无线渗透:7.9 Arpspoof工具 介绍 URL 流量操纵攻击 使用Wireshark抓包验证Arpspoof工具的攻击 端口重定向攻击 捕获并监视无线网络数据 介绍 Arpsp ...

  9. 基于kali的一次无线渗透测试

    <中华人民共和国刑法> 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除.修改.增加.干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役:后果特别严重的 ...

最新文章

  1. 自己实现一个最简单的数据库
  2. 作为iOS开发者不得不follow的52人
  3. UITextField
  4. 逆向查找_CTFer成长之路--一道数独逆向题目解题过程(算法分析、查找线索)...
  5. 2021牛客暑期多校训练营4 H-Convolution(数学)
  6. 允许Fedora 12以root身份登录图形界面
  7. 软件测试面试自我介绍
  8. CMS整站系统完全接触【转】
  9. 串口线接法是什么 详细步骤介绍
  10. 微信小程序开发——获取APPID
  11. 电脑系统怎么重装?PE系统安装教程一键系统重装
  12. 使用scipy.integrate模块中的quad和dblquad方法分别进行单重积分和多重积分
  13. [异常类] 空指针 Calendar.setTime(a) 源码剖析
  14. 盘古开源:加速建设算力网络,全面开启算力时代
  15. ROS系列:第六章 机器人建模
  16. 26 岁年薪百万!华为最新“天才少年”曝光,学霸兼 B 站 UP 主,还爱跳街舞
  17. kubernetes组件_Service_普通Service和无头Service
  18. 零代码平台在大型企业的进化之路
  19. php全套之七,【独家首发】最新七星修改二开正米酷影视7.2完整版/支持自定义解析/支持PHP7.0及以上...
  20. 微软云计算官方中文网站上线啦

热门文章

  1. centos7 Redis单机多节点集群部署
  2. 【新品发布】三颗国产新“芯”硬核亮相——1颗电机驱动IC+2颗电源管理IC
  3. win10计算机更新后网络卡,升级win10正式版后电脑很卡怎么解决?
  4. An unknown compilation problem occurred
  5. C语言求最小公倍数的三种方法
  6. Pycharm快速安装OpenCV(解决 Read timed out 问题)
  7. kmeans算法实现及获取anchors
  8. 20221128 影像组学特征提取
  9. vant 引入其他图标
  10. 服务器显示错误英文,常见【英文错误提示】解答