网络安全-wifi攻防

大家好，欢迎来到IT知识分享网。

前言：看腾讯课堂WiFi攻防那些事（Web安全/渗透测试/白帽子黑客/网络安全）课程所获得的一些知识，知识很旧了，应该是2015年的，而且只讲到密码激活成功教程，后面的内容就没有了。

 WiFi安全漫谈

除了自己我wifi 本身有漏洞之外，路由器本身也有漏洞。对于黑客来说，wifi攻击是进入内网最高效最靠谱的捷径，攻击wifi之后，相当于走捷径，传统黑客攻击渗透的流程是服务器–》防火墙–》终端用户，现在是直接到用户，而且防火墙也检测不出来。

当wifi被黑客攻击之后，可能会遇到宽带被非法占用、隐私曝光（通过arp/dns欺骗劫持，对用户上网流量进行分析）、账号被劫持（通过架设钓鱼网站，盗取用户账号）、电脑被入侵（对主机进行入侵攻击）……

 无线渗透拓扑

小型网络拓扑，采用wep/wpa/wpa2认证。

企业级的网络拓扑，采用web/802.1x认证。

 无线安全术语

加密标准有

web：就很不安全，基于挑战和应答的认证协议，采用rc4加密算法。只要抓取足够的ivs包，就能激活成功教程出来。

wpa：采用TKIP/RC4加密算法，攻击方式是抓取握手包，采用词典暴力激活成功教程。

wpa2：采用TKIP/AES加密算法，攻击方式是抓取握手包，采用词典暴力激活成功教程。

 渗透测试环境

攻击机会首先知道wifi的密码，然后去尝试攻击cisco路由器，再然后将同一局域网下面的另一台计算机当作肉鸡。

无线路由的设置：包括拨号上网，设置无线wifi，设置DHCP

攻击机的设置：安装ubantu的linux，里面有许多内置的无线攻击和采集信息的软件可以直接用。攻击机如果没有内置的网卡是需要安装无线网卡和配套驱动的，如果是笔记本主机是有内置网卡的，但是虚拟机里面并没有内置网卡，所以需要外接一个网卡。

 WiFi渗透踩点

1. 先用wifi热点扫描一下，比如wirelessmon（win下运行比较稳定）、network stumbler、inssider、wifi hack aio（一个工具集，win7下较为靠谱，iso文件管理员身份运行）等。
2. 然后按照渗透攻击顺序，按照无线加密强度来制定攻击流程，攻击wep的wifi热点，攻击wpa/wpa2开启wps功能的wifi热点，攻击wpa/wpa2并有客户连接的wifi热点，攻击wpa/wpa2并无客户连接的wifi热点。
3. 安装wirelessmon后，显示的ap是指是无线访问节点，即AccessPoint的简称，AP是无线基站台，和WIFI属于同一个范畴，WIFI也就是热点，无线AP是扩展热点的设备。信道是频段，是以无线信号作为传输载体的数据信号传送通道。按照规定，我国使用的信道有13个，使用1-13信道。同一信道上的设备越多，WiFi信号的强度越弱，所以如果想要让家里的WiFi质量够高，就必须改变自己家的WiFi与周围的WiFi使用同一信道。比如自己家用1号信道，周围的人都是使用2号信道，那么就没事，但如果周围越来越多的人使用1号信道，那么WiFi信号就会受到影响，最终影响到自己家的网络。
4. 通过工具扫描后需要知道哪些是没有加密的，可以连接的wifi ，哪些是可以用最简单的方式秒破，是否有一些是开启了wps功能的？有没有客户连接在该我wifi 上？
5. wirelessmon能够扫描出隐藏wifi名称的账号，连接的时候要自己手动填写该wifi的安全性级别。

WiFi密码激活成功教程 

 1. WEP型加密方式的密码激活成功教程-抓足够的IVS包。

—-激活成功教程工具有minidwep-gtk、feedingbottle、inflator1.0等工具。

—-使用minidwep-gtk在linux里面，扫出来的信息和wirelessmon是差不多的。minidwep-gtk工具的原理是抓取足够的IVS包之后激活成功教程密码，此时minidwep-gtk是一直在尝试激活成功教程wifi密码，如果wifi没有客户端接入，会伪造客户接入，激活成功教程速度就慢一些；如果wifi有密码接入的话，并且接入者还一直在做数据流入ping某一ip的话，则激活成功教程速度就快一些。

 2. WPA/WPA2密码激活成功教程-使用EWSA和Miniweip

—-还是使用minidwep-gtk，加密方式选择WPA/WPA2，然后选择L启动。只要有该wifi的用户接入并且做数据流，就一定会找到WPA握手包。它会内嵌到显卡上跑密码，所以速度是比较快的。

—-EWSA的用法是需要导入握手包（从minidwep-gtk软件中获得的），然后新建字典选项，加载一个cpu词典，就能跑出密码。如果没有握手包是运行不了的。

3. WPS漏洞的密码激活成功教程-使用Reaver穷举PIN

有些路由器设置为QSS功能打开，被别人直接用PIN码连接。这个也比较容易激活成功教程。直接用minidwep-gtk工具扫描出尾缀带有wps的账户，然后选择reaver将密码给ping出来。

 WiFi内网渗透

        激活成功教程隐藏SSID热点

        绕过MAC过滤限制

        绕过DHCP关闭限制

        无线桥接解决新号衰弱

        局域网流量限速

        MITM中间人渗透实现账号获取

        钓鱼网站实现账号获取

        无线路由器密码爆破

 WiFi安全防御15条规