引言
WiFi技术是众多无线技术中的分支,常见的无线技术还包括3G、4G、蓝牙技术等。
WiFi技术在网络专业技术领域里面,我们更多称之为WLAN即无线局域网技术(Wireless Local Area Network) 。由于其架设方便,性价比高,并且在我们日常的电脑、手机、平板电脑等电子产品都具备WiFi接入功能,所以目前WiFi技术成为我们接入互联网最普及最为主流的方式之一,与3G/4G技术互为补充。
当WiFi被黑客攻陷之后,接下来会遭遇什么?
- 带宽被非法占用,如果遇到"善良的黑客",仅仅是与你在"同一屋檐下",公用一条宽带。
- 隐私曝光通过ARP/DNS欺骗劫持,对用户上网流量进行分析
- 账号被窃取D
- 通过架设钓鱼网站,盗取用户账号
- 电脑被入侵,通过黑客渗透软件对主机进行入侵攻击
只有想不到,没有做不到
WIFI拓扑组成
典型小型无线网络拓扑图
场景:家庭/宿舍/咖啡馆
认证:采用WEP/WPA/WPA2认证
企业商用无线网络拓扑图
场景:企业网/校园网/电信网
认证:采用Web/802.1x认证
例如学校的校园网络就需要学生登录上网登录页(web认证),输入学号密码。
可以看出企业不同于家用,像学校这总网络还需要输入用户名+密码,目的是为了实现账号的追踪,因此它多了一个用户认证服务器。
WIFI术语解读
无线标准
直接截一张维基百科上的图片
加密标准
三种加密标准------WEP、WPA2、WPA3,主要区别在于加密方式的不同,具体细节网上科普有很多。
无线设备
无线路由器
作用:架设wifi网络、发射wifi信息,提供互联网接入。
分类:
- 家用------TP-Link、水星、Linksys、FAST、极路由、Netgear。
- 商用------思科、华为、H3C、锐捷。
无线网卡
作用:接收wifi无线信号。
网卡参数:
无线网卡的无线电波发射功率通常有两种衡量或测量标准:
- 功率(W):相对1 瓦(Watts)的线性水准。例如,WiFi 无线网卡的发射功率通常为0.036W ,或者说36mW。
- 增益(dBm):相对1 毫瓦(milliwatt)的比例水准。例如,WiFi 无线网卡的发射增益为15.56dBm。
天线
无线路由器和外置无线网卡很多都有长长的天线,作用是辐射和接收无线电波。
有些外置网卡看起来就像一个U盘一样,就属于内置天线,优点是网卡小巧轻便;缺点是天线性能较差;
在无线路由器中,天线增益是一项比较重要的参数,因为它关乎路由器传输距离与穿墙能力,而dBi则为无线天线的增益大小单位。
无线网卡购置
我们需要RT3070免驱的无线网卡,因为实验是在虚拟机上进行的,而虚拟机是没有网卡驱动的。
首先我们来了解一下免驱的概念,这里引用某知乎答主的回答:
免驱的意思并不是设备自带驱动。不需要驱动的真实意思是操作系统发布之前已经把驱动装在操作系统里了。
有的产品本身发布得比操作系统还晚,怎么做到免驱动呢?因为他兼容某款在操作系统发布之前就内置的驱动,所以就免驱了。而如果一款产品的驱动在操作系统之后发布,又不与操作系统内置的驱动兼容,就只能单独带驱动。
至于为什么免驱的可能价格更高,因为该设备必须用某款在操作系统发布之前就内置的老驱动来驱动,这样研发难度更大。
链接:www.zhihu.com/question/64...
记一次最简单的wifi渗透
首先要进行wifi密码的破解有很多方式,可以直接使用kali自带的工具包,也可以自己购置无线网卡。
很多小白不知道购买什么样的无线网卡,
当我们插入无线网卡,电脑会跳出弹窗让你选择连接物理机还是虚拟机,选择连接虚拟机即可。
ifconfig,出现wlan0mon则代表成功连接。
然后我们需要使用airodump-ng开启破解第一步。
airodump-ng wlan0mon参数:
-w 输出文件
--ivs 只保存ivs,不再保存所有无线数据,只是保存可以用于破解的IVS数据报文
-c 指定信道
--bssid 指定路由的bssid也就是MAC地址
--essid 指定路由的essid,可以理解为wifi名称(不准确)
使用airmon-ng start wlan0命令,开启监听模式(前提是你的无线网卡支持监听),也就是启动了我们的无线网卡。
使用airodump-ng wlan0mon命令,开始扫描附近wifi,扫描结果如下:
图中参数解释:
BSSID AP的MAC地址
PWR 信号强度接近0信号好
Beacons 无线ap的发送通告,告诉我是谁 周期发送
#Data 抓到的数据包
CH 信道
MB 最大传输速度
ENC 加密方法
CIPHER 加密算法
AUTH 认证协议
ESSID 通指wifi名字 <length: >表示未广播
看到想要渗透的WIFI之后,ctrl+c结束扫描。
使用airodump-ng -w [文件] --bssid [wifibssid] -c [指定信道] wlan0mon命令,进行抓包查看。如果抓不到,可以使用AP(airplay-ng)发送接触信息认证,强制让别人重新连线。命令:aireplay-ng -0 5 -a [路由bssid] -c [客户端STATION] wlan0mon
本次实验我直接让同学连接了我的热点,直接就能抓包。
最后是最简单也是最难的部分------密码破解,我们使用aircrack进行爆破。
命令:aircrack-ng -w [密码字典] [握手包.cap]
这一步爆破不出来就是字典的问题,如果对方设置的密码较为复杂,跑个几天几周甚至一个月都是有可能的。
CDLinux安装
系统介绍
- CDlinux 能自动检测出自己被安装在什么设备上。您可以把 CDlinux 安装到 CD、DoC、Flash、HD 或者 MD 等类型的驱动器上,这些驱动器可以连接在 ATA、SATA、SCSI、USB 或者 IEEE1394 等总线上。在绝大多数情况下,CDlinux 都能自动识别这些设备并找到自己。
- CDlinux 支持多种文件系统,您可以把它安装到 ext2、ext3、jfs、reiserfs、xfs、isofs、udf 及 hfs、hfsplus、fat、ntfs 等等分区上,CDlinux 都能自动挂载它们、找到自己并正常启动。
- CDlinux 是高度灵活、可定制的。您可以拿它作为一个功能强大的系统修复、维护工具;您也可以加上自己需要的软件把它扩展成一个功能全面的桌面操作系统;还可以去掉自己不需要的功能,把 CDlinux 裁减成一个嵌入式系统。完全可以按需定制您自己的 CDlinux。
- CDlinux是一个独立的发行版,不是基于redhat,Ubuntu等任何一个其他的发行版,有极其鲜明的特色:
- 目前最新版本是CDlinux1.3.5,体积精悍,迷你版:35.9M(只含命令行工具),标准版:92.2M,社区版:287M。
- 原生中文,同时支持多国语言。
- 专门面向Linux门外汉,傻瓜式安装,配置。 不需要学习任何Linux知识即可正常使用。特别适合Windows用户体验。
- 一键式硬盘安装或U盘安装, 完美组成Windows + CDlinux的双启动系统。最大贴近普通Windows用户。
- 可以把 CDlinux 当作您的"移动操作系统"。 把它装到您的随身 U 盘上,无论走到哪里,只要是能支持 U 盘启动的电脑,就可以插上您的 U 盘,启动 CDlinux,把这台电脑变成您自己的移动工作站。CDlinux 里集成了最新的 Linux内核,Xorg 图形界面,Xfce窗口管理器,和许多其它流行软件,如 Firefox 浏览器,Pidgin 即时通讯程序,GIMP 图像处理程序,甚至 Java,Wine 等等。让您在哪里都可以像在家里一样轻松完成您的工作。
- 还可以把 CDlinux 当作一件随身的系统修复/维护工具。这个任务只需体型小巧的"标准版"就能完成。在 CDlinux 标准版里集成了大量的系统修复/维护工具,比如 parted, partimage, partclone,testdisk, foremost, ext3grep, e2undel, e2fs/jfs/hfs/ntfs/reiserfs/vfat/xfs 文件系统工具,等等。完全可以满足日常系统维护/修复工作的需要。
- CDlinux 是世界排名前100名中唯一的一个中国人的发行版. 支持东方语言(CJK),尤其对简体中文提供全面支持。内核和 mkisofs 等已打过 cp936补丁,能正确处理 vfat 和 iso+joliet 文件系统中的中文文件名。
- 就是这款系统对网卡的要求很苛刻,一般的板载卡识别不了,可以选择8187或3070的外接网卡,各类网卡网上价格15-50不等。
下载安装地址
下载CDlinux:www.mzbky.com/266.html
安装CDlinux:www.mzbky.com/867.html
使用cdlinux:www.mzbky.com/291.html