为什么写这篇文章,原因很简单,普及WiFi安全知识,同时也为渗透测试初学者提供一个大致的方向,特别是学习无线渗透的测试人员。
我列出了7种流行的wifi黑客工具,它们是:
· FernWiFiWirelessCracker
· inSSIDer
· KisMAC
· Kismet
· Metasploit
· NetStumbler
· Wifiphisher
如果你对上面的这些工具,比较感兴趣,可以联系,具体我们会根据兴趣程度,分散细致的讲解单一的工具,包括软件介绍,执行步骤,基本操作等,都会详细介绍。
由于可以部署多种攻击媒介,破解无线密码并不是一个非常困难的黑客攻击。到目前为止,弱密码或默认密码是进入路由器和网络的最简单方法。一个简单的搜索引发了关于这个主题的数千个视频,有些视频确实录的很好
ok,你应该明白世界上最简单的成功的入门的WiFi黑客是确定您是否可以访问路由器。
这篇文章是针对初学者的,所以让我们确认一些术语并将其清点一遍:
嗅探/窃听:
该术语表示您通过欺骗网络首先通过黑客的计算机传递所有数据(表现得像网关)而在没有用户认知的情况下被动地收听网络数据。
中间人攻击:
此攻击通常缩写为MITM,用于拦截用户设备和目标系统之间的流量,例如提供Wi-Fi的酒店,并使受害者的机器认为黑客的机器是正常的设备。
DNS缓存中毒:
一种通用攻击方法,黑客使用网络数据使流量转移到黑客选择的目的地。
Rogue接入点/RogueAP:
公司网络上安装的无线接入点。这些访问点在合法网络上,但黑客在中间攻击中执行并拦截数据。
不安全的Wi-Fi网络:
不安全的Wi-Fi网络是一种无线网络,不会要求用户使用用户名和密码登录。通常显示为OPEN网络。
WEP :
第一个无线安全方案,旨在提供与有线环境中享有的隐私基本相同的安全性。这是可用性最低的无线网络类型。
WPA使用的临时密钥完整性协议(TKIP):
该协议进一步提高了WEP的安全性,而无需购买新硬件。它仍然使用WEP进行加密,但它使破解WEP的攻击更加困难和耗时。
WPA2-PSK:
这是WPA的下一级别,专为家庭和小型企业设计。顾名思义,新版本使用预共享密钥(PSK)。这已成为当今大多数家庭现在使用的标准。
WPA2-AES:
这是企业使用的WPA2版本。它使用高级加密标准(AES)来加密数据,并且是最安全的。它通常与专用于身份验证的RADIUS服务器耦合。
RADIUS远程身份验证拨入用户服务(RADIUS):
一种网络协议,为在企业内连接和使用网络服务的用户提供集中的身份验证,授权和记帐管理。这些用户通过公司系统进行身份验证,以获得额外的保护。
频道:
无线网络使用分离出的频道,以便各种通信流不会相互干扰。802.11无线标准允许从1到14的信道。
暴力攻击:
一种黑客通过不断尝试使用不同凭据登录直到找到有效凭据来尝试破解密码的方法。这可能需要数小时,数天或数月,具体取决于所使用密码的复杂程度。
字典攻击:
一种用于通过浏览字典中的所有单词来查询和破坏用户或无线设备密码的方法,依次尝试每个单词,直到找到有效的密码。
虚拟专用网(VPN):
VPN是一种使用公共互联网的方式,如安全的专用网络。它对数据进行加密并通过远程服务器进行路由,使活动和位置保持私密和安全。
