网络安全-wifi攻防

前言:看腾讯课堂WiFi攻防那些事(Web安全/渗透测试/白帽子黑客/网络安全)课程所获得的一些知识,知识很旧了,应该是2015年的,而且只讲到密码破解,后面的内容就没有了。

 WiFi安全漫谈

除了自己我wifi 本身有漏洞之外,路由器本身也有漏洞。对于黑客来说,wifi攻击是进入内网最高效最靠谱的捷径,攻击wifi之后,相当于走捷径,传统黑客攻击渗透的流程是服务器--》防火墙--》终端用户,现在是直接到用户,而且防火墙也检测不出来。

当wifi被黑客攻击之后,可能会遇到宽带被非法占用、隐私曝光(通过arp/dns欺骗劫持,对用户上网流量进行分析)、账号被劫持(通过架设钓鱼网站,盗取用户账号)、电脑被入侵(对主机进行入侵攻击)……

 无线渗透拓扑

小型网络拓扑,采用wep/wpa/wpa2认证。

企业级的网络拓扑,采用web/802.1x认证。

 无线安全术语

加密标准有

web:就很不安全,基于挑战和应答的认证协议,采用rc4加密算法。只要抓取足够的ivs包,就能破解出来。

wpa:采用TKIP/RC4加密算法,攻击方式是抓取握手包,采用词典暴力破解。

wpa2:采用TKIP/AES加密算法,攻击方式是抓取握手包,采用词典暴力破解。

 渗透测试环境

攻击机会首先知道wifi的密码,然后去尝试攻击cisco路由器,再然后将同一局域网下面的另一台计算机当作肉鸡。

无线路由的设置:包括拨号上网,设置无线wifi,设置DHCP

攻击机的设置:安装ubantu的linux,里面有许多内置的无线攻击和采集信息的软件可以直接用。攻击机如果没有内置的网卡是需要安装无线网卡和配套驱动的,如果是笔记本主机是有内置网卡的,但是虚拟机里面并没有内置网卡,所以需要外接一个网卡。

 WiFi渗透踩点

  1. 先用wifi热点扫描一下,比如wirelessmon(win下运行比较稳定)、network stumbler、inssider、wifi hack aio(一个工具集,win7下较为靠谱,iso文件管理员身份运行)等。
  2. 然后按照渗透攻击顺序,按照无线加密强度来制定攻击流程,攻击wep的wifi热点,攻击wpa/wpa2开启wps功能的wifi热点,攻击wpa/wpa2并有客户连接的wifi热点,攻击wpa/wpa2并无客户连接的wifi热点。
  3. 安装wirelessmon后,显示的ap是指是无线访问节点,即AccessPoint的简称,AP是无线基站台,和WIFI属于同一个范畴,WIFI也就是热点,无线AP是扩展热点的设备。信道是频段,是以无线信号作为传输载体的数据信号传送通道。按照规定,我国使用的信道有13个,使用1-13信道。同一信道上的设备越多,WiFi信号的强度越弱,所以如果想要让家里的WiFi质量够高,就必须改变自己家的WiFi与周围的WiFi使用同一信道。比如自己家用1号信道,周围的人都是使用2号信道,那么就没事,但如果周围越来越多的人使用1号信道,那么WiFi信号就会受到影响,最终影响到自己家的网络。
  4. 通过工具扫描后需要知道哪些是没有加密的,可以连接的wifi ,哪些是可以用最简单的方式秒破,是否有一些是开启了wps功能的?有没有客户连接在该我wifi 上?
  5. wirelessmon能够扫描出隐藏wifi名称的账号,连接的时候要自己手动填写该wifi的安全性级别。

WiFi密码破解

1. WEP型加密方式的密码破解-抓足够的IVS包。

----破解工具有minidwep-gtk、feedingbottle、inflator1.0等工具。

----使用minidwep-gtk在linux里面,扫出来的信息和wirelessmon是差不多的。minidwep-gtk工具的原理是抓取足够的IVS包之后破解密码,此时minidwep-gtk是一直在尝试破解wifi密码,如果wifi没有客户端接入,会伪造客户接入,破解速度就慢一些;如果wifi有密码接入的话,并且接入者还一直在做数据流入ping某一ip的话,则破解速度就快一些。

2. WPA/WPA2密码破解-使用EWSA和Miniweip

----还是使用minidwep-gtk,加密方式选择WPA/WPA2,然后选择L启动。只要有该wifi的用户接入并且做数据流,就一定会找到WPA握手包。它会内嵌到显卡上跑密码,所以速度是比较快的。

----EWSA的用法是需要导入握手包(从minidwep-gtk软件中获得的),然后新建字典选项,加载一个cpu词典,就能跑出密码。如果没有握手包是运行不了的。

3. WPS漏洞的密码破解-使用Reaver穷举PIN

有些路由器设置为QSS功能打开,被别人直接用PIN码连接。这个也比较容易破解。直接用minidwep-gtk工具扫描出尾缀带有wps的账户,然后选择reaver将密码给ping出来。

 WiFi内网渗透

破解隐藏SSID热点

绕过MAC过滤限制

绕过DHCP关闭限制

无线桥接解决新号衰弱

局域网流量限速

MITM中间人渗透实现账号获取

钓鱼网站实现账号获取

无线路由器密码爆破

 WiFi安全防御15条规

经验分享 程序员 微信小程序 职场和发展