原文链接:Wireless Hacking Strategies | hackers-arise
许多初学者来到这里寻求破解Wi-Fi,但不知道从哪里或如何开始。并非每个黑客攻击都会在每种情况下都有效,因此选择正确的策略更有可能带来成功,并减少浪费的时间和挫折感。
在这里,我将首先列出基于最简单和最有效的策略,最后是最复杂和最困难的策略。一般来说,同样的连续统一体将适用于成功的概率。
在开始 Wi-Fi 密码破解之前
我强烈建议您阅读我的文章,以熟悉无线黑客的术语和基本技术。此外,要在使用首屈一指的Wi-Fi破解工具Aircrack-ng时真正有效地破解Wi-Fi密码,您需要拥有Aircrack-ng兼容的无线适配器。虽然它不是完美的无线破解适配器,但阿尔法AWUS036H价格低廉,有效,并且在Kali Linux上即插即用。
WEP或无线等效隐私是第一个开发的无线加密技术。它很快被发现有缺陷并且容易破裂。虽然您不会发现任何新的 WEP 加密无线接入点正在销售,但仍有许多传统的 WEP 接入点。(在最近与美国国防部一家主要承包商的咨询工作中,我发现他们近25%的AP都在使用WEP,所以它仍然存在。
WEP可以很容易地用Aircrack-ng使用统计破解方法进行破解。这几乎是万无一失的(不要证明我错了)。如果你能收集到足够的数据包(这是关键),这是一个简单的过程。这是您需要Aircrack-ng兼容无线适配器的原因之一。您必须能够同时注入数据包以捕获数据包。大多数现成的无线网卡都无法做到这一点。
要了解 AP 是否正在使用 WEP,您只需将鼠标悬停在 AP 上,它就会显示其加密算法。请注意,仅当 AP 使用 WEP 时,此方法才有效。它不适用于无线上的任何其他加密方案。如果您有幸找到带有WEP的无线AP,则可以期望在10分钟内破解其密码,尽管有些人声称在不到3分钟的时间内完成了此任务。
2.破解WPS
许多Wi-Fi AP都配备了Wi-Fi保护设置或WPS,以使不了解Wi-Fi安全措施的普通家庭用户更容易设置其无线AP。
- 不要错过:如何破解WPS PIN以使用Reaver获取密码
- 不要错过:如何破解WPS PIN以获取欺凌者的密码
如果无线 AP 启用了 WPS,则这是使用 WPA2 破解现代无线 AP 的首选方法。您可以将 Reaver 或 Bully 与 Aircrack-ng 结合使用来破解这些 WPS PIN。
3. 破解 WPA2-PSK
在WEP灾难之后,无线行业开发了一种新的无线安全标准,称为WPA2或Wi-Fi保护访问II。现在,此标准已内置于几乎所有新的无线 AP 中。虽然更难破解,但并非不可能。
当客户端连接到 AP 时,将进行 4 次握手,其中预共享密钥 (PSK) 从客户端计算机传输到 AP。我们可以捕获该 PSK 哈希,然后使用字典或暴力攻击来攻击它。这可能非常耗时,并且并不总是成功的。成功取决于你使用的单词列表和你必须破解它的时间。
- 不要错过:如何使用Aircrack-ng破解WPA2-PSK密码
- 不要错过:如何使用Cowpatty破解WPA2-PSK密码
捕获 PSK 的哈希后,无需连接到 AP。使用足够的资源,您可以暴力破解任何 PSK。
4. 邪恶的双胞胎
如果我们不能破解AP上的密码,另一个可以成功的策略是创建一个邪恶的双胞胎 – 一个与已知AP具有完全相同的SSID的AP,但由我们控制。关键是目标连接到我们的 AP,而不是真正的 AP。
通常,计算机将自动连接到信号最强的AP,因此打开AP的电源可能是此黑客攻击的关键因素。当用户连接到我们的AP时,我们可以捕获他们所有的流量并查看它,以及捕获他们提供给其他系统的任何其他凭据。
- 不要错过:如何创建一个邪恶的双胞胎AP来窃听数据
Evil Twin的一个有效变体是使用相同的SSID设置一个系统,然后向用户显示登录屏幕。许多公司办公室,酒店,咖啡店等都采用这种类型的安全性。当用户在我们的虚假登录屏幕中显示其凭据时,我们会捕获凭据并存储它们。然后,我们可以在其真实 AP 上使用这些凭据来获取其访问权限。我们可以用WifiPhisher做到这一点。
5. 断续器
如果所有其他方法都失败了,并且您绝对必须具有Internet访问权限,ICMPTX通常适用于需要通过代理进行身份验证的无线网络。其中包括一些学校和大学,酒店,咖啡店,图书馆,餐馆和其他公共Wi-Fi点。它依赖于以下事实:通常在 AP 上启用 ICMP(ping 协议)并传递到预期的 IP 地址或域。由于它不是TCP,因此它不参与代理,它只是通过。
- 不要错过:如何使用ICMPTX逃避身份验证代理
此黑客程序复杂且耗时,不适合初学者进行黑客攻击。它很慢,因为ICMP只能在每个数据包中携带少量数据,但是在您实际上必须具有Internet访问权限并且数据量很小的情况下,例如电子邮件,它的工作原理很好。
其他策略
拥有目标系统的策略有很多,包括社会工程和许多Metasploit漏洞。当您获得对目标系统的访问权限时,您只需转到以下位置即可从目标系统中提取无线密码:
C::\ProgramData\Microsoft\Wlansvc\Profiles\Interface\{Interface GUID}
在那里,您将找到带有无线密码的十六进制编码的XML文档。
获得对无线 AP 的访问可以像破解 WEP 密钥一样简单,也可以像使用 ICMPTX 一样复杂,但无线访问可能会被破坏。如果所有其他方法都失败,请以网络上的一台计算机为目标,拥有它,然后如上所述恢复密码。