栏目导航: 首页 > 无线安全 > 攻击破解 > 内容

浅谈无线攻击思路

www.hx99.net    时间: 2014-06-13    阅读: 次     整理: 华西安全网

 本文只是简单叙述一些攻击的思路跟攻击工具,并无原理性的东西,等待下篇会介绍一些工具的原理性的东西跟常见工具的使用.写这篇文章目地只是为了不熟悉无线的童鞋 了解。



一:无线钓鱼的几种方式
1:无Portal认证 
    1.本地建软ap                直接抓包             (前提是有无线网卡 台式机不行没无线网卡)
    2.利用3g路由器建立ap  连接路由器嗅探
    3.刷dd-Wrt OpenWrt    直接抓包 安装tcpdump


2:有Portal认证
    1.刷dd-wrt openwrt   利用wifidog做认证
    2.本地建ap           dns欺骗认证



二:无线破解几种工具


1.水滴 "fern WIFI Cracker"  spoonewp2  beini

2.穷举pin码  本人经常用水滴 QSS工具链接

3.腾达pin码漏洞  默认的pin码没修改 根据mac的后六位可以算出来7位pin码 PIN码为8位 最后一位自己猜 9个数不难

上面提到的几个无线破解工具底层基于的都是Aireplay-ng


三:无线路由器的攻击方式

   1.dhcp攻击(迅速耗尽IP地址池 大量IP占用)
   2.ddos攻击(虚假客户端去连接 mac地址随机伪造)

四:无线握手包破解工具
   1.hashcat
   2.EWSA (黒吧安全网有破解版 破解时候先自己看下 握手包是否建立完整)    



五:几个小技巧
   用wifi万能要是获取wifi密码, 密码路径data/misc/wifi/wpa_supplicant.conf

   别人怎么样能连接到你的伪造的软Ap呢? 利用mdk3干掉他的路由器 你建立跟他一样的ssid并且无密码,能搜到的就会默认连接你的ssid。(不是所有的路由器都可以干掉 切勿钻牛角尖)

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭