##########################################
# Title: 浅谈无线攻击思路
# Time:2014年5月31日 1
# Team: c0deplay
# Author: 寒江雪语
# 首发: 法客论坛
#######################################
本文只是简单叙述一些攻击的思路跟攻击工具,并无原理性的东西,等待下篇会介绍一些工具的原理性的东西跟常见工具的使用.写这篇文章目地只是为了不熟悉无线的童鞋 了解。
一:无线钓鱼的几种方式
1:无Portal认证
1.本地建软ap 直接抓包 (前提是有无线网卡 台式机不行没无线网卡)
2.利用3g路由器建立ap 连接路由器嗅探
3.刷dd-Wrt OpenWrt 直接抓包 安装tcpdump
2:有Portal认证
1.刷dd-wrt openwrt 利用wifidog做认证
2.本地建ap dns欺骗认证
二:无线破解几种工具
1.水滴 “fern WIFI Cracker” spoonewp2 beini
2.穷举pin码 本人经常用水滴 QSS工具链接
3.腾达pin码漏洞 默认的pin码没修改 根据mac的后六位可以算出来7位pin码 PIN码为8位 最后一位自己猜 9个数不难
上面提到的几个无线破解工具底层基于的都是Aireplay-ng
三:无线路由器的攻击方式
1.dhcp攻击(迅速耗尽IP地址池 大量IP占用)
2.ddos攻击(虚假客户端去连接 mac地址随机伪造)
四:无线握手包破解工具
1.hashcat
2.EWSA (吾爱有破解版 破解时候先自己看下 握手包是否建立完整)
五:几个小技巧
用wifi万能要是获取wifi密码, 密码路径data/misc/wifi/wpa_supplicant.conf
别人怎么样能连接到你的伪造的软Ap呢? 利用mdk3干掉他的路由器 你建立跟他一样的ssid并且无密码,能搜到的就会默认连接你的ssid。(不是所有的路由器都可以干掉 切勿钻牛角尖)
转载请注明:jinglingshu的博客 » 浅谈无线攻击思路