安基網 首頁 安全 物聯安全 查看內容

簡單幾步對WiFi無線網絡安全測試

2020-6-10 17:19| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 測試使用無線網卡:RT8187DOS攻擊壓力測試攻擊者發送和偽造大量數據包至AP進行攻擊,將導致AP無法提供正常的服務或資源訪問。在無線網絡的環境下,常見的幾種DOS攻擊:Authentication FloodDeauthentication FloodDisassociation FloodRF JammingAssociation Flood等用mdk3實現dos攻擊:掛載無線網卡, ...

測試使用無線網卡:RT8187

DOS攻擊壓力測試

攻擊者發送和偽造大量數據包至AP進行攻擊,將導致AP無法提供正常的服務或資源訪問。在無線網絡的環境下,常見的幾種DOS攻擊:

Authentication Flood

Deauthentication Flood

Disassociation Flood

RF Jamming

Association Flood等

用mdk3實現dos攻擊:

掛載無線網卡,激活網卡為監聽模式

airmon-ng start wlan0

掃描附近的無線信號

airodump-ng mon0

1、身份驗證攻擊(Authentication Flood)

這是一種驗證請求攻擊模式:在這個模式里,軟件自動模擬隨機產生的mac向目標AP發起大量驗證請求,可以導致AP忙于處理過多的請求而停止對正常連接客戶端的響應操作:

mdk3 mon0 a -a MAC

2、偽造斷開連接(Deauthentication Flood)

在這個模式下,軟件會向周圍所有可見AP不斷發出“斷開連接”的包,可以造成一定范圍內的無線網絡癱瘓(當然有白名單,黑名單模式),直到手動停止攻擊!-C 后面跟的是信道。

mdk3 mon0 d -c 11

可以利用-s參數來加快發包速率,另外可以使用-w(白名單) –b(黑名單)來添加mac地址,這樣我們就可以使自己偽造的AP永遠的不受自己的攻擊所影響,而黑白名單可以寫單獨的一個mac也可以寫文件的絕對路徑,然后把要加入名單的mac寫在文件里。

密碼破解

抓取握手包破解WiFi密碼

1、aircrack暴力破解無線密碼

掛載無線網卡,激活網卡為監聽模式

airmon-ng start wlan0

掃描附近的無線信號,主要是找對應的信道

airodump-ng mon0

監聽某信道WiFi并保存報文

airodump-ng -c 11 -w /root/baowen mon0

使目標斷線重連抓取握手包(例如進行10次dos攻擊是終端斷線重連抓包)


aireplay-ng -0 10 -a wifi的mac地址 -c 客戶端mac地址 mon0

抓到握手包后即可ctrl+c 結束,開始破解

aircrack-ng -w 字典目錄 報文目錄
eg: aircrack-ng -w ./pass/wifipass.txt ./baowen/123-01.cap

2、使用自動化工具fluxion進行密碼破解和AP欺騙

Fluxion 可進行暴力破解和偽造AP攻擊獲取無線信息

運行fluxion,選擇語言、信道

確認后會運行airodump-ng掃描無線熱點

出現目標ssid后Ctrl+C結束,會顯示掃描的熱點信息

選擇對應的熱點,執行后執行dos攻擊斷開目標連接進而抓取握手包

可直接保存抓取的握手包進行暴力破解,同時也可選擇偽造AP進行欺騙

嗅探、中間人攻擊

攻擊者處于無線局域網中,若網絡未作端口隔離,可利用ARP欺騙等手段,對同網段用戶,進行中間人攻擊,并分析獲取用戶信息。可能導致無線數據篡改使得WLAN業務系統正常訪問數據被非法竊取、篡改和破壞。

使用ettercap工具嗅探用戶數據

首先啟用路由轉發

echo 1 >> /proc/sys/net/ipv4/ip_forward

使用ARP欺騙,利用ettercap實現中間人攻擊

指定網卡,Unified sniffing 選擇eth0

掃描主機scan for hosts

查看hosts list

此處選擇要欺騙的主機,點擊Add to target 1,選擇網關Add to target 2

選擇菜單Mitm,勾選Sniff remote connections

開始欺騙嗅探

通過菜單欄View -> connection可以查看嗅探的數據(登錄用戶名密碼信息)

"

小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6835966210836791816/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手
1

雷人

路過

雞蛋

剛表態過的朋友 (1 人)

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 内蒙古新十一选五中奖助手 股票配资平台皆赞金多多预约 湖南快乐十分必中 云南快乐十分奖金对照表 理财知识入门 江苏快三开奖视频 3d试机号绕胆码 今日大盘分析预测 海南4 1彩票规律图 易操盘配资 河北20选5开奖软件 今天快乐双彩开奖得多少钱 安徽快三全天稳定计划软件 极速时时彩怎么玩 精准3肖6码免费公开 黑龙江十一选五开奖视频