黑客基础知识100例(无线黑客是如何练成的)(1)

许多初学者想知道如何破解 Wi-Fi,但不知道从哪里开始或如何开始。并非所有技巧都适用于所有情况,因此选择正确的策略更有可能带来成功,减少浪费的时间和挫败感。在这里,我将根据最简单和最有效的策略,来讲讲相关知识

在你开始 Wi-Fi 密码破解之前

我强烈建议您先熟悉无线黑客的术语和基本技术。此外,要在使用 Aircrack-ng(主要的 Wi-Fi 破解工具)是真正有效地破解 Wi-Fi 密码,您需要有一个兼容 Aircrack-ng 的无线适配器。虽然它不是完美的无线破解适配器,可以在 Kali Linux 上即插即用的。

黑客基础知识100例(无线黑客是如何练成的)(2)

1.破解WEP

WEP 或无线隐私是开发的第一个无线加密技术。很快就发现它有缺陷,很容易被破解。有许多传统的 WEP AP 存在WEP 可以使用 Aircrack-ng 轻松破解。如果你能收集到足够多的数据包(这是关键),这是一个简单的过程。这是需要兼容 Aircrack-ng 的无线适配器的原因之一。您必须能够同时注入数据包以捕获数据包。大多数现成的无线网卡都无法做到这一点。要知道 AP 是否在使用 WEP,您只需将鼠标悬停在 AP 上,它就会显示其加密算法。请注意,此方法仅在 AP 使用 WEP 时有效。它不适用于无线上的任何其他加密方案。如果你有幸找到了一个带有 WEP 的无线 AP,你可以在 10 分钟内破解其密码,尽管有些人声称在不到 3 分钟内就完成了破解。

黑客基础知识100例(无线黑客是如何练成的)(3)

2.破解WPS

许多 Wi-Fi AP 都配备了 Wi-Fi Protected Setup (WPS),以便在不了解 Wi-Fi 安全措施的情况下,让普通家庭用户更轻松地设置他们的无线 AP。对我们来说幸运的是,如果我们能够破解 WPS PIN,我们就可以访问 AP 的控制面板。这个PIN比较简单;只有八位数字,其中一位是校验和,只剩下七 (7) 位数字,即 10,000,000 种可能性。单个 CPU 通常可以在几天内耗尽这些可能性。虽然这可能看起来很慢,但多次强制 PSK 可能需要更长的时间。如果无线 AP 启用了 WPS,这是使用 WPA2 破解现代无线 AP 的首选方法。您可以将 Reaver 或 Bully 与 Aircrack-ng 结合使用来破解这些 WPS PIN。

黑客基础知识100例(无线黑客是如何练成的)(4)

3.破解WPA2-PSK

无线行业开发了一种称为 WPA2 或 Wi-Fi Protected Access II 的新无线安全标准。该标准现在已内置到几乎所有新的无线设备 AP 中。虽然更难破解,但也并非不可能。当客户端连接到 AP 时,会进行 4 次握手,其中与共享密钥 (PSK) 从客户端计算机传输到 AP。我们可以捕获该 PSK 哈希,然后对它使用字典或暴力攻击。这可能很耗时,而且并不总是成功的。成功取决于您使用的单词表和破解它的时间。截获 PSK 的哈希后,您无需连接到 AP。有了足够的资源,您可以暴力破解任何问题 PSK。

黑客基础知识100例(无线黑客是如何练成的)(5)

4. Evil Twin

如果我们不能破解 AP 上的密码,另一个可以成功的策略是创建一个 Evil Twin——一个与已知 AP 具有完全相同 SSID 但由我们控制的 AP。关键是目标连接到我们的AP,而不是真正的AP。通常,计算机会自动连接到信号最强的 AP,因此打开 AP 的电源可能是此 hack 的关键要素。当用户连接到我们的 AP 时,我们可以捕获他们的所有流量并查看它,以及捕获他们提供给其他系统的任何其他凭据。

如何创建 Evil Twin AP 来窃听数据(后期会讲)

​Evil Twin 的一个有效变体是设置具有相同 SSID 的系统,然后向用户显示登录屏幕。许多公司办公室、酒店、咖啡店等都采用这种类型的安全措施。当用户在我们的虚假登录屏幕中显示他们的凭据时,我们会捕获凭据并存储它们。然后,我们可以在他们的真实 AP 上使用这些凭据来获得他们的访问权限。我们可以用WifiPhisher 做到这一点。

黑客基础知识100例(无线黑客是如何练成的)(6)

5. ICMPTX

如果所有其他方法都失败了,并且您绝对不能够访问 Internet,ICMPTX 通常适用于需要通过代理进行身份验证的无线网络。其中包括一些学校和大学、酒店、咖啡店、图书馆、餐馆和其他公共 Wi-Fi 热点。它依赖于这样一个事实,即 ICMP(ping 协议)通常在 AP 正式启用并传递到预期的 IP 地址或域。由于不是 TCP,所以它不参与代理,它只是通过。​

如何使用 ICMPTX 规避身份验证代理(后期会讲)

​这种黑客攻击既复杂又耗时,不适合初学者进行黑客攻击。它很慢,因为ICMP在每个数据包中只能携带少量数据,但是在您实际上必须可以访问Internet并且数据量很小的情况下,例如使用电子邮件。

黑客基础知识100例(无线黑客是如何练成的)(7)

其他方法

拥有目标系统的方法有很多,包括社会工程学和许多 Metasploit 漏洞利用。当您获得对目标系统的访问权限时,您可以通过以下方式从目标系统中提取无线密码:C::\ProgramData\Microsoft\Wlansvc\Profiles\Interface\{Interface GUID}​在那里,您将找到一个带有无线密码的十六进制编码 XML 文档。获得对无线 AP 的访问权可以像破解 WEP 密钥一样简单,也可以像使用 ICMPTX 一样复杂,但无线访问权可能会被破坏。如果所有其他方法都失败了,则以网络上的一台计算机为目标,拥有它,然后如上所述恢复密码。

,