如何破解无线(Wifi)网络常用的一些工具

最后更新于2019年03月22日; 如遇到问题,请留言及时通知站长; 欢迎加入 三生三世,讨论各种问题!

说明

路由器传输半径内的任何人都可以访问无线网络。这使他们容易受到攻击。热点可在公共场所使用,如机场,餐馆,公园等。

在本教程中,我们将向您介绍用于利用无线网络安全实现中的弱点的常用技术。我们还将介绍一些可以采取的防范此类攻击的对策。

什么是无线网络?

无线网络是使用无线电波将计算机和其他设备链接在一起的网络。实现在OSI模型的第1层(物理层)完成。

如何破解无线(Wifi)网络常用的一些工具

如何访问无线网络?

您将需要支持无线网络的设备,如笔记本电脑,平板电脑,智能手机等。您还需要位于无线网络接入点的传输半径范围内。大多数设备(如果打开无线网络选项)将为您提供可用网络列表。如果网络没有密码保护,那么您只需单击连接即可。如果它受密码保护,那么您将需要密码才能获得访问权限。

无线网络认证

由于使用无线网络设备的每个人都可以轻松访问网络,因此大多数网络都受密码保护。我们来看一些最常用的身份验证技术。

WEP

WEP是有线等效隐私(Wired Equivalent Privacy)的首字母缩写。它是为IEEE 802.11 WLAN标准开发的。其目标是提供与有线网络相同的隐私。WEP通过加密通过网络传输的数据来保护其免受窃听。

WEP身份验证

开放系统认证OSA - 此方法根据配置的访问策略授予对请求的站点认证的访问权限。

共享密钥身份验证SKA- 此方法向请求访问的工作站发送加密质询。该站用其密钥加密挑战然后响应。如果加密的质询与AP值匹配,则授予访问权限。

WEP弱点

WEP具有重大的设计缺陷和漏洞。

  • 使用循环冗余校验(CRC32)检查数据包的完整性。通过捕获至少两个数据包可以危及CRC32完整性检查。可以由攻击者修改加密流中的比特和校验和中的比特,以便认证系统接受该分组。这导致未经授权的网络访问。
  • WEP使用RC4加密算法来创建流密码。流密码输入由初始值(IV)和密钥组成。初始值(IV)的长度是24位长,而密钥可以是40位或104位长。初始值和秘密的总长度可以是64位或128位长。密钥的可能值越低,就越容易破解密钥。
  • 弱初始值组合不会充分加密。这使他们容易受到攻击。
  • WEP基于密码; 这使它容易受到字典攻击。
  • 密钥管理实施不当。特别是在大型网络上更改密钥具有挑战性 WEP不提供集中式密钥管理系统。
  • 初始值可以重复使用

由于存在这些安全漏洞,WEP已被弃用,转而支持WPA

WPA

WPA是Wi-Fi保护访问(Wi-Fi Protected Access)的首字母缩写。它是由Wi-Fi联盟开发的一种安全协议,用于响应WEP中的弱点。它用于加密802.11 WLAN上的数据。它使用更高的初始值48位而不是WEP使用的24位。它使用临时密钥加密数据包。

WPA弱点

  • 可以打破防撞实施
  • 它容易受到拒绝服务攻击
  • 预分享密钥使用密码短语。弱密码短语易受字典攻击。

如何破解无线网络

WEP破解

破解是利用无线网络中的安全漏洞并获得未授权访问的过程。WEP破解是指使用WEP实现安全控制的网络上的漏洞利用。基本上有两种类型的裂缝;

  • 被动破解 - 在WEP安全性被破解之前,这种类型的破解对网络流量没有影响。很难察觉。
  • 主动破解 - 这种类型的攻击对网络流量的负载影响增加。与被动开裂相比,它易于检测。与被动开裂相比,它更有效。

WEP破解工具

WPA破解

WPA使用256个预共享密钥或密码进行身份验证。短密码易受字典攻击和其他可用于破解密码的攻击。以下工具可用于破解WPA密钥。

一般攻击类型

  • 嗅探 - 这涉及在数据包通过网络传输时拦截数据包。然后可以使用诸如Cain&Abel之类的工具对捕获的数据进行解码。
  • 中间人(MITM)攻击 - 这涉及窃听网络并捕获敏感信息。
  • 拒绝服务攻击 - 此攻击的主要目的是拒绝合法用户的网络资源。FataJack可用于执行此类攻击。

破解无线网络WEP/WPA密钥

破解用于访问无线网络的WEP/WPA密钥是可能的。这样做需要软件和硬件资源以及耐心。此类攻击的成功还取决于目标网络用户的活动和非活动状态。

我们将为您提供可帮助您入门的基本信息。Backtrack是一个基于Linux的安全操作系统。它是在Ubuntu之上开发的。Backtrack附带了许多安全工具。Backtrack可用于收集信息,评估漏洞以及执行其他攻击。

回溯的一些流行工具包括:

  • Metasploit
  • Wireshark
  • Aircrack-ng
  • NMap
  • ophcrack

破解无线网络密钥需要上面提到的耐心和资源。至少,您需要以下工具

一个有能力的无线网络适配器,以注入数据包(硬件)

  • Kali操作系统。你可以从这里下载https://www.kali.org/downloads/
  • 在目标网络的半径范围内。如果目标网络的用户正在积极使用并连接它,那么您的破解机会将会大大改善。
  • 充分了解基于Linux的操作系统以及Aircrack及其各种脚本的工作知识。
  • 耐心,破解密钥可能需要一段时间,这取决于许多因素,其中一些因素可能超出您的控制范围。您无法控制的因素包括目标网络的用户在您嗅探数据包时主动使用它。

如何保护无线网络

最小化无线网络攻击; 组织可以采用以下政策

  • 更改硬件随附的默认密码
  • 启用身份验证机制
  • 只允许注册的MAC地址可以限制对网络的访问
  • 使用强大的WEPWPA-PSK密钥,符号,数字和字符的组合减少了密钥使用字典和强力攻击破解的可能性。
  • 防火墙软件还可以帮助减少未经授权的访问。

黑客活动:破解无线密码

在这个实际场景中,我们将使用Cain&Abel来解码Windows中存储的无线网络密码。我们还将提供可用于破解无线网络的WEPWPA密钥的有用信息。

解码存储在Windows中的无线网络密码

  • 从上面提供的链接下载Cain&Abel
  • 打开Cain&Abel

如何破解无线(Wifi)网络常用的一些工具

  • 确保选中Decoders选项卡,然后单击左侧导航菜单中的Wireless Passwords
  • 单击带加号的按钮

如何破解无线(Wifi)网络常用的一些工具

  • 假设您之前已连接到安全的无线网络,您将获得类似于下面所示的结果

如何破解无线(Wifi)网络常用的一些工具

  • 解码器将显示加密类型,SSID和密码。

内容提要

  • 外部人员可以看到无线网络传输波,这具有很多安全隐患。
  • WEP是有线等效隐私Wired Equivalent Privacy的首字母缩写。它具有安全漏洞,与其他安全实现相比,它更容易破解。
  • WPAWi-Fi保护访问Wi-Fi Protected Access的首字母缩写。与WEP相比,它具有安全性
  • 入侵检测系统可以帮助检测未经授权的访问
  • 良好的安全策略可以帮助保护网络。

译文渠道

英文站:https://www.guru99.com/how-to-hack-wireless-networks.html
译者:黑冰技术站-枂下
校对日期:暂未校对

一个只会魔改主题,而不会制作主题的站长。希望每一位来到这里的访客,都能拿到你们需要的资源!

发表评论

已有 4 条评论

  1. fly fly说道:

    冰哥没整个目录?

    1. 枂下 枂下说道:

      有啊,边栏不是有目录吗

  2. 阿芙 阿芙说道:

    icon_question.png

  3. 阿芙 阿芙说道:

    icon_rolleyes.png

返回主页看更多
赏杯咖啡给站长 支付宝 扫一扫