共计 1728 个字符,预计需要花费 5 分钟才能阅读完成。
在本章节中,咱们将学习一些常见的无线网络安全漏洞和攻打技术,如 WPS 破绽、Evil Twin 攻打等。咱们将尽量解说得具体、通俗易懂,并提供尽可能多的实例。
6.5 WPS 破绽
Wi-Fi 爱护设置(WPS)是一种简化无线网络配置的技术,能够通过输出 PIN 码或按下物理按钮的形式疾速连贯无线网络。然而,WPS 存在肯定的平安危险,可能导致 WPA/WPA2-PSK 密钥被破解。
WPS 破绽的根本原因是 PIN 码的设计缺点。WPS PIN 码由 8 位数字组成,其中最初一位是校验位。实际上,PIN 码被分成两局部进行验证,前 4 位和后 3 位。这意味着,攻击者只须要尝试 10^4 + 10^3 = 11,000 次暴力破解就能够获取 PIN 码,从而获取 WPA/WPA2-PSK 密钥。
为了防备 WPS 破绽,倡议敞开 WPS 性能,或定期更换 WPA/WPA2-PSK 密钥。
6.5.1 WPS 破绽攻打实例:应用 Reaver
在上一节中,咱们曾经介绍了如何应用 Reaver 工具进行 WPS 破绽攻打。以下是一个简化的步骤:
- 启用无线网卡的监听模式:
airmon-ng start wlan0- 应用
wash扫描反对 WPS 的无线网络:
wash -i wlan0mon- 应用 Reaver 尝试破解指标网络的 WPA/WPA2-PSK 密钥:
reaver -i wlan0mon -b [BSSID] -vvReaver 会尝试暴力破解指标网络的 WPS PIN 码,从而获取 WPA/WPA2-PSK 密钥。这个过程可能须要几个小时甚至更长时间。
6.6 Evil Twin 攻打
Evil Twin 攻打是一种基于伪造无线接入点(AP)的网络钓鱼攻打。攻击者创立一个与指标网络的 SSID 雷同或类似的伪造 AP,诱使用户连贯,从而窃听网络通信或获取敏感信息。
6.6.1 Evil Twin 攻打步骤
以下是一个简化的 Evil Twin 攻打步骤:
- 应用无线网卡扫描指标网络的 SSID、信道等信息。
- 设置一个与指标网络雷同或类似 SSID 的伪造 AP,并启用无线网卡的热点模式。
- 诱使用户连贯伪造 AP,例如,提供更强的信号、更快的速度等。
- 当用户连贯伪造 AP 后,能够窃听网络通信,获取敏感信息,甚至进行中间人攻打。
6.6.2 Evil Twin 攻打实例:应用 airbase-ng 和 dnsmasq
以下是一个应用 airbase-ng 和 dnsmasq 工具创立 Evil Twin AP 的示例:
- 启用无线网卡的监听模式:
airmon-ng start wlan0- 应用 airbase-ng 创立一个伪造 AP:
airbase-ng -e [fake_SSID] -c [channel] wlan0mon- 配置网络地址转换(NAT)和 IP 转发:
ifconfig at0 up
ifconfig at0 10.0.0.1 netmask 255.255.255.0
iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward- 应用 dnsmasq 配置 DHCP 和 DNS 服务:
dnsmasq -C /dev/null -kd -F 10.0.0.2,10.0.0.254 -i at0 --dhcp-option=3,10.0.0.1 --dhcp-option=6,10.0.0.1- 启动网络钓鱼页面或其余攻打工具,例如,应用 mitmproxy 进行中间人攻打。
以上示例展现了如何应用 airbase-ng 和 dnsmasq 工具创立一个 Evil Twin AP。当用户连贯到这个伪造 AP 时,攻击者能够窃听网络通信,获取敏感信息,甚至进行中间人攻打。
请留神,本文提供的信息仅用于学习和钻研目标,请勿将其用于非法活动。
小结
在本章节中,咱们具体介绍了无线网络安全漏洞和攻打技术,如 WPS 破绽、Evil Twin 攻打等。咱们还提供了一些实例,包含应用 Reaver 进行 WPS 破绽攻打,以及应用 airbase-ng 和 dnsmasq 创立 Evil Twin AP。心愿这些内容能帮忙你更好地了解无线网络安全和浸透测试。
举荐浏览:
https://mp.weixin.qq.com/s/dV2JzXfgjDdCmWRmE0glDA
https://mp.weixin.qq.com/s/an83QZOWXHqll3SGPYTL5g
