wep加密方式:
傳遞給rc4密碼的初始化向量v是wep 的弱點
如果你不想留下任何痕跡,那麼選擇被動方法。
監聽網路頻道,抓取資料報。分析包破解。參考使用aircrack-ng套件進行hack wep。
arp請求重播
上述方法可能會非常慢,因為你需要大量的資料報。獲取這些許多資料報耗時。
基本思想是在網路中啟動某種對話,然後捕獲由於會話而產生的資料報。問題是,並不是所有的資料報都有iv。所以,沒有密碼到ap,你必須使它生成與ivs的資料報。執行此操作的最佳方法之一是通過請求arp資料報(具有iv資料報,並且一旦至少捕獲了乙個arp資料報就可以輕鬆生成)。這種攻擊稱為arp重播攻擊。
乙個針對此攻擊的教程:
arp請求重播攻擊。
筷子攻擊
碎片攻擊
咖啡拿鐵攻擊
1)猜測密碼:
bruteforce - 嘗試所有可能的密碼。有足夠的時間保證這將工作。然而,即使是長度為8的字母數字密碼,暴力也需要很長的時間。如果密碼較短,則該方法可能很有用,並且您知道它僅由數字組成。
wordlist / dictionary - 在這次攻擊中,有可能是候選人成為密碼的單詞列表。這些單詞列表檔案包含英文單詞,單詞組合,拼寫單詞等。有一些巨大的wordlists是很多gb的大小,許多網路可以破解使用它們。但是,不能保證這些攻擊在合理的時間內完成。
彩虹表 - 之前提到的針對4次握手的驗證過程涉及到明文密碼的雜湊,然後將其與握手中的雜湊進行比較。然而,雜湊(wpa使用pbkdf2)是乙個cpu密集型任務,是您可以測試金鑰的速度的限制因素(這就是為什麼有這麼多工具使用gpu而不是cpu來加速破解的原因)。現在,乙個可能的解決方案是,建立我們正在使用的wordlist / dictionary的人也可以將明文密碼轉換成雜湊,以便直接檢查。不幸的是,wpa-2在雜湊時使用鹽,這意味著具有相同密碼的兩個網路可以使用不同的雜湊,如果它們使用不同的鹽。
wpa-2如何選擇鹽?它使用網路名稱(ssid)作為鹽。因此,具有相同ssid和相同密碼的兩個網路 將具有相同的鹽。所以,現在做出這個wordlist的人必須為所有可能的ssid建立單獨的雜湊值。實際上,發生什麼是為最常見的ssid生成雜湊(當路由器購買時的預設值為-linksys,netgear,belkin等)。如果目標網路具有這些ssid中的乙個,則通過使用預先計算的雜湊來破解時間顯著降低。這個預先計算的雜湊表稱為彩虹表。請注意,這些表將大大超過wordlists表。所以,儘管我們在破解密碼的同時儲存了一段時間,但我們不得不使用更大的檔案(有些是100個gb),而不是較小的檔案。這被稱為時間儲存器權衡。該頁面有1000個最常見的ssid的彩虹表。2)欺騙使用者給你密碼
強制客戶端斷網,然後讓使用者被欺騙連線到我們建立的虛假網路。
wpa-2 4路握手程式。ap和客戶端都會相互認證
工具(卡利)
1)捕獲資料報airodump-ng
wireshark(進行包分析)
2)破解握手
aircrack-ng(可以破解握手以及wep)
雜湊(gpu破解)
cowpatty
3)wps
掠奪者pixiewps(執行「小精靈攻擊」)
4)aireplay-ng(主要是wep)
mdk3
5)自動化
wifite
fluxion(實際上它根本不是乙個常見的指令碼)
可以在kali tools頁面上找到有關所有安裝工具的更多詳細資訊。
A 無線網路
accept 29 submit 107 time limit 1000ms memory limit 65536kb description 現在無線網路愈來愈普及,人們對網路質量的要求也愈來愈高。我們假設要在一條筆直的公路上安置無線網路接入點,以方便兩旁的居民上網。設公路的乙個終點為起點,那麼居...
認知無線網路 認知無線網路基礎知識學習
源於 認知無線網路理論與關鍵技術 認知無線網路 摘抄與總結 認知無線網路是認知無線電和認知網路的結合產物,下面介紹認知無線電和認知網路。為解決頻譜資源匱乏,提高頻譜利用率而提出。核心思想就是使無線通訊裝置具有發現 頻譜空洞 並合理利用的能力。認知無線電是建立在軟體無線電平台上的一種內容認知型的智慧型...
Debian 無線網路
1.檢視網絡卡型號 lsmod grep ipw 2.安裝驅動 aptitude install firmware iwlwifi wireless tools modprobe ipw2200 重啟,網絡卡應該可以被探測到。3.使用方法如下 檢視網絡卡資訊 iwconfig 檢視附近可用的無線網路...