许多初学者想知道如何破解 Wi-Fi,但不知道从哪里开始或如何开始。并非所有技巧都适用于所有情况,因此选择正确的策略更有可能带来成功,减少浪费的时间和挫败感。在这里,我将根据最简单和最有效的策略,来讲讲相关知识
在你开始 Wi-Fi 密码破解之前我强烈建议您先熟悉无线黑客的术语和基本技术。此外,要在使用 Aircrack-ng(主要的 Wi-Fi 破解工具)是真正有效地破解 Wi-Fi 密码,您需要有一个兼容 Aircrack-ng 的无线适配器。虽然它不是完美的无线破解适配器,可以在 Kali Linux 上即插即用的。
1.破解WEP
WEP 或无线隐私是开发的第一个无线加密技术。很快就发现它有缺陷,很容易被破解。有许多传统的 WEP AP 存在WEP 可以使用 Aircrack-ng 轻松破解。如果你能收集到足够多的数据包(这是关键),这是一个简单的过程。这是需要兼容 Aircrack-ng 的无线适配器的原因之一。您必须能够同时注入数据包以捕获数据包。大多数现成的无线网卡都无法做到这一点。要知道 AP 是否在使用 WEP,您只需将鼠标悬停在 AP 上,它就会显示其加密算法。请注意,此方法仅在 AP 使用 WEP 时有效。它不适用于无线上的任何其他加密方案。如果你有幸找到了一个带有 WEP 的无线 AP,你可以在 10 分钟内破解其密码,尽管有些人声称在不到 3 分钟内就完成了破解。
2.破解WPS
许多 Wi-Fi AP 都配备了 Wi-Fi Protected Setup (WPS),以便在不了解 Wi-Fi 安全措施的情况下,让普通家庭用户更轻松地设置他们的无线 AP。对我们来说幸运的是,如果我们能够破解 WPS PIN,我们就可以访问 AP 的控制面板。这个PIN比较简单;只有八位数字,其中一位是校验和,只剩下七 (7) 位数字,即 10,000,000 种可能性。单个 CPU 通常可以在几天内耗尽这些可能性。虽然这可能看起来很慢,但多次强制 PSK 可能需要更长的时间。如果无线 AP 启用了 WPS,这是使用 WPA2 破解现代无线 AP 的首选方法。您可以将 Reaver 或 Bully 与 Aircrack-ng 结合使用来破解这些 WPS PIN。
3.破解WPA2-PSK
无线行业开发了一种称为 WPA2 或 Wi-Fi Protected Access II 的新无线安全标准。该标准现在已内置到几乎所有新的无线设备 AP 中。虽然更难破解,但也并非不可能。当客户端连接到 AP 时,会进行 4 次握手,其中与共享密钥 (PSK) 从客户端计算机传输到 AP。我们可以捕获该 PSK 哈希,然后对它使用字典或暴力攻击。这可能很耗时,而且并不总是成功的。成功取决于您使用的单词表和破解它的时间。截获 PSK 的哈希后,您无需连接到 AP。有了足够的资源,您可以暴力破解任何问题 PSK。
4. Evil Twin
如果我们不能破解 AP 上的密码,另一个可以成功的策略是创建一个 Evil Twin——一个与已知 AP 具有完全相同 SSID 但由我们控制的 AP。关键是目标连接到我们的AP,而不是真正的AP。通常,计算机会自动连接到信号最强的 AP,因此打开 AP 的电源可能是此 hack 的关键要素。当用户连接到我们的 AP 时,我们可以捕获他们的所有流量并查看它,以及捕获他们提供给其他系统的任何其他凭据。
如何创建 Evil Twin AP 来窃听数据(后期会讲)
Evil Twin 的一个有效变体是设置具有相同 SSID 的系统,然后向用户显示登录屏幕。许多公司办公室、酒店、咖啡店等都采用这种类型的安全措施。当用户在我们的虚假登录屏幕中显示他们的凭据时,我们会捕获凭据并存储它们。然后,我们可以在他们的真实 AP 上使用这些凭据来获得他们的访问权限。我们可以用WifiPhisher 做到这一点。
5. ICMPTX
如果所有其他方法都失败了,并且您绝对不能够访问 Internet,ICMPTX 通常适用于需要通过代理进行身份验证的无线网络。其中包括一些学校和大学、酒店、咖啡店、图书馆、餐馆和其他公共 Wi-Fi 热点。它依赖于这样一个事实,即 ICMP(ping 协议)通常在 AP 正式启用并传递到预期的 IP 地址或域。由于不是 TCP,所以它不参与代理,它只是通过。
如何使用 ICMPTX 规避身份验证代理(后期会讲)
这种黑客攻击既复杂又耗时,不适合初学者进行黑客攻击。它很慢,因为ICMP在每个数据包中只能携带少量数据,但是在您实际上必须可以访问Internet并且数据量很小的情况下,例如使用电子邮件。
其他方法
拥有目标系统的方法有很多,包括社会工程学和许多 Metasploit 漏洞利用。当您获得对目标系统的访问权限时,您可以通过以下方式从目标系统中提取无线密码:C::\ProgramData\Microsoft\Wlansvc\Profiles\Interface\{Interface GUID}在那里,您将找到一个带有无线密码的十六进制编码 XML 文档。获得对无线 AP 的访问权可以像破解 WEP 密钥一样简单,也可以像使用 ICMPTX 一样复杂,但无线访问权可能会被破坏。如果所有其他方法都失败了,则以网络上的一台计算机为目标,拥有它,然后如上所述恢复密码。
,