最新消息:

浅谈无线攻击思路

wifi admin 2155浏览 0评论

##########################################
#  Title: 浅谈无线攻击思路
#  Time:2014年5月31日 1
#  Team: c0deplay
#  Author:  寒江雪语
#  首发: 法客论坛
#######################################
本文只是简单叙述一些攻击的思路跟攻击工具,并无原理性的东西,等待下篇会介绍一些工具的原理性的东西跟常见工具的使用.写这篇文章目地只是为了不熟悉无线的童鞋 了解。

一:无线钓鱼的几种方式
1:无Portal认证
1.本地建软ap                直接抓包             (前提是有无线网卡 台式机不行没无线网卡)
2.利用3g路由器建立ap  连接路由器嗅探
3.刷dd-Wrt OpenWrt    直接抓包 安装tcpdump

2:有Portal认证
1.刷dd-wrt openwrt   利用wifidog做认证
2.本地建ap           dns欺骗认证

二:无线破解几种工具

1.水滴 “fern WIFI Cracker”  spoonewp2  beini

2.穷举pin码  本人经常用水滴 QSS工具链接

3.腾达pin码漏洞  默认的pin码没修改 根据mac的后六位可以算出来7位pin码 PIN码为8位 最后一位自己猜 9个数不难

上面提到的几个无线破解工具底层基于的都是Aireplay-ng

三:无线路由器的攻击方式

1.dhcp攻击(迅速耗尽IP地址池 大量IP占用)
2.ddos攻击(虚假客户端去连接 mac地址随机伪造)

四:无线握手包破解工具
1.hashcat
2.EWSA (吾爱有破解版 破解时候先自己看下 握手包是否建立完整)

五:几个小技巧
用wifi万能要是获取wifi密码, 密码路径data/misc/wifi/wpa_supplicant.conf

别人怎么样能连接到你的伪造的软Ap呢? 利用mdk3干掉他的路由器 你建立跟他一样的ssid并且无密码,能搜到的就会默认连接你的ssid。(不是所有的路由器都可以干掉 切勿钻牛角尖)

转载请注明:jinglingshu的博客 » 浅谈无线攻击思路


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址