在Android手机上使用Wardrive来映射易受攻击的网络

将带有不错电池的旧Android智能手机放入您的黑客工具包中，可以让您通过步行或驾驶来快速映射您所在地区的数百个易受攻击的网络。 wardriving的做法使用Wi-Fi网卡和GPS接收器来偷偷发现和记录任何附近路由器的位置和设置，并且您的手机可以让您轻松发现有安全问题的那些。

作为战术工具的战利品

在本指南中，我们将使用Android改编的Wigle（无线地理日志记录引擎），它将收集我们的数据并将其插入Wigle.net数据库。为什么在成千上万的其他人已经贡献时只搜索您的数据？

Wigle Wifi Wardriving是一款免费的Android应用程序，无需连接即可显示Wi-Fi网络的位置，频道，加密和其他重要特性。

关于Wigle和Wigle Wifi

Wigle.net网站最初于2001年开始，是一个集体可搜索的数据库，包含过去十年来由病房提供的所有已发现的网络。到目前为止，有超过323,446,100个网络被映射，搜索Wigle.net是一种执行数据库关联攻击的强大方法。您也可以随时通过应用程序下载整个个人数据库，因为如果您选择上传它，它将存储在Wigle.net服务器上。

我们的重点是创建和链接Wigle.net帐户与Wigle Wifi Wardriving Android应用程序（我们将从现在开始称之为“Wigle Wifi”），以便我们建立自己的无线网络数据库，以及在需要时搜索众包数据库。

由于Wigle Wifi使用易于使用的硬件，因此不需要专门的计算机来对目标进行详细分析。即使是旧的Android手机也会支持Wigle Wifi应用。它很精细，可以毫无痕迹地使用，因此这种方法可以谨慎地用于任何高安全性的位置。

与蜂窝三角测量一样，Wigle Wifi通过组合多个接入点的目击来定位网络。这些目击包括精确的GPS和信号强度测量，用于计算路由器的可能位置，通常低至几米。从信号情报的角度来看，这使我们能够对目标进行被动的，不可检测的侦察，并查询由其他病房提供的大规模地理定位AP数据库，以追踪探测帧。

Wigle Wifi使用教程

第1步：设置一个Wigle帐户

Wigle Wifi与Wigle.net数据库和网站紧密集成。因此，在我们安装Wigle Wifi应用程序之前，我们需要创建一个Wigle.net帐户。

浏览器打开Wigle.net，然后单击顶部的“Login”按钮以显示“Register”选项。在手机的浏览器中，进入网站后，点击汉堡包图标，选择“Login”，然后选择“Register”。

填写信息后注册免费帐户。之后，请记住用户名和密码，以便稍后将其输入Wigle Wifi应用程序。这将允许您上传到站点并检索整个数据库。

第2步：安装Wigle Wifi

Google Play商店提供Wigle Wifi，因此只需访问该链接即可将其下载并安装到您的Android设备上。需要Android 2.3及更高版本。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BL6CNyxU-1624929533847)(https://img.wonderhowto.com/img/03/00/63625647094421/0/wardrive-android-phone-map-vulnerable-networks.w1456.jpg)]

Google Play下载Wigle Wifi
在CSDN下载Wigle Wifi

第3步：在Android上运行Wigle Wifi

1. 安装Google Play服务

2. 安装完应用程序后，打开Wigle Wifi。 Wigle Wifi是一款非常具有攻击性的应用程序，它将覆盖设置以在Wi-Fi卡运行时打开Wi-Fi卡，所以如果你的Wi-Fi开启时Wigle Wifi在后台运行，请不要感到惊讶。

3. 在授予应用程序所有必需权限后，应立即开始运行。如果没有，请确保您在“网络列表”页面（通过汉堡包图标），然后点击右上角的三点图标。选择“扫描开”以开始扫描频道并收集无线信息。这将立即开始在该区域中显示无线网络。

扫描关闭的“网络列表”屏幕。

注意: Wigle Wifi在扫描和记录网络时会消耗额外的电量。但是，您在后台运行它的频率越高，您获得的位置准确度就越高。您可以返回相同的三点菜单，并在不需要时选择“扫描关闭”。

第4步：调整Wigle Wifi的设置

要调整设置，您可以通过点击左上方的汉堡包图标并选择“设置”选项来访问菜单。在此菜单的顶部，您可以输入您的Wigle.net登录名和密码。

在这里，您还可以调整显示和运行选项，以及特定选项，例如如何根据速度变化增加或减少扫描时间。增加扫描次数会使电池耗电更快，但如果您快速移动则可以捕获更多网络。

第5步：从Wigle Wifi备份您的运行

确保您已在“设置”菜单项的顶部输入了Wigle.net登录信息，然后点击“网络列表”页面上的“上传到Wigle.net”按钮，在应用程序中备份数据。当您上传您的游戏时，您将始终可以在Wigle.net上查看和下载它们。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZlaYaiCy-1624929533852)(https://img.wonderhowto.com/img/37/18/63625561834351/0/wardrive-android-phone-map-vulnerable-networks.w1456.jpg)]
在这里，我们看到许多运行显示网络数量和其他信息。

第6步：使用Wigle.net网站

要轻松搜索整个数据库以及其他贡献数据，我们将在浏览器中打开Wigle.net。您可以在手机的浏览器或计算机的浏览器上执行此操作。

有很多方法可以在Wigle.net上搜索信息。在Wigle Wifi应用程序中，您可以搜索附近的网络，但在网站上，您可以搜索整个贡献数据库。最明显的设置是在您登录帐户后显示的“搜索”功能下。

在Wigle.net数据库中搜索网络。

有关目标的更直观的概述，请查看“地图”部分。您可以键入地址并调整叠加过滤器，以创建覆盖无线数据的目标图形地图。

在网络上选择将为您提供有关它的更多信息。您可以使用屏幕右侧的选项列表过滤网络。查找您的地址，看看您的路由器是否已被登录！

第7步：在Wigle Wifi的Map中搜索本地查询

如果你想在手机而不是Wigle.net上搜索一个有趣的运行，你可以通过点击“地图”菜单选项来实现（或者在地图上观看结果）。这将打开固定到您当前位置的区域的地图并显示附近的网络。点击网络将显示有关制造商，使用的安全性以及频道和BSSID的信息。下面，我们看到一些本地运行的映射结果。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MI8Zuf6e-1624929533857)(https://img.wonderhowto.com/img/48/39/63625569344480/0/wardrive-android-phone-map-vulnerable-networks.w1456.jpg)]
在Wigle Wifi应用程序上查询本地数据库。

通过选择菜单中的“Dashboard”选项，您可以查看运行中收集的网络数量。

Wigle Wifi可让您构建自己的网络数据库。

第8步：从Wigle Wifi中的Recon运行中导出数据\

也许您想直接使用您的数据。导航到Wigle应用程序的“数据库”选项卡显示了从Wigle Wifi导出数据的各种选项。

##### 如果要将上传的所有内容都拉到一个文件中，可以选择“Import has been observed”。这样做来自Wigle.net，所以如果你有大量的网络，请准备等待下载。您也可以使用此选项卡搜索网络运行，尽管有时此功能可能有点儿麻烦。

第9步：贡献大图

Wigle.net的工作原因是人们的贡献。如果你想增加Wigle.net的巨大知识库（或者你有竞争力），可以考虑增加社区数据库，为其他无线研究人员建立一个更好的OSINT工具。

有一个繁荣的病房社区，他们竞相发现最多的网络，任何人都可以加入！你甚至可以创建一个团队来对抗其他的攻击团队。由于一些用户已经发现了数以百万计的新网络，因此对于一个历史悠久的地方而言，竞争非常激烈。查看应用中的“Ranking”菜单项。

它目前需要发现超过100,000个新的（Wigle.net以前不为人知的）Wi-Fi网络只是为了打破Wigle排行榜上的前500名用户，所以准备好做一些严肃的狩猎，以获得在这个受到威胁的社区中的街头信誉！

结论

来自Wigle团队的更多提示通过Twitter -

其他几种访问数据的方法：

您可以从SD卡/内存访问运行 - 每次运行都会在上载时存档，并且可以备份/访问SQLite数据库
上传页面上的transid为您提供了一个指向您的运行的KML表示的链接（过滤掉的错误/不完整数据点，至少大部分！）

无论您是想要进行战术网络侦察，建立城市Wi-Fi网络数据库，还是仅仅为一个令人兴奋的项目做出贡献，Wigle Wifi都是一个很好的工具，可以快速了解您周围的无线世界.

正如我们在Routersploit上了解到的那样，即使是没有ROOT的Android手机也可以让你开始黑客攻击！并且Wigle Wifi支持中文.

提问:

打赏: