首页 » 技术文章 » 浏览内容

无线网络安全之路由器攻击思路

340 0 发表评论

本文只是简单叙述一些无线攻击的思路跟攻击工具,并无原理性的东西,等待下篇会介绍一些工具的原理性的东西跟常见工具的使用。写这篇文章目地只是为了不熟悉无线的童鞋了解。

无线网络安全

一:无线钓鱼的几种方式

1:无Portal认证

1.本地建软ap 直接抓包(前提是有无线网卡 台式机不行没无线网卡)

2.利用3g路由器建立ap 连接路由器嗅探

3.刷dd-Wrt OpenWrt 直接抓包 安装tcpdump

2:有Portal认证

1.刷dd-wrt openwrt 利用wifidog做认证

2.本地建ap dns欺骗认证

二:无线破解几种工具

1.水滴 “fern WIFI Cracker” spoonewp2 beini

2.穷举pin码 本人经常用水滴 QSS工具链接

3.腾达pin码漏洞 默认的pin码没修改 根据mac的后六位可以算出来7位pin码 PIN码为8位 最后一位自己猜 9个数不难

上面提到的几个无线破解工具底层基于的都是Aireplay-ng

三:无线路由器的攻击方式

1.dhcp攻击(迅速耗尽IP地址池 大量IP占用)

2.ddos攻击(虚假客户端去连接 mac地址随机伪造)

四:无线握手包破解工具

1.hashcat

2.EWSA (吾爱有破解版 破解时候先自己看下 握手包是否建立完整)

五:几个小技巧

用wifi万能要是获取wifi密码, 密码路径data/misc/wifi/wpa_supplicant.conf

别人怎么样能连接到你的伪造的软Ap呢? 利用mdk3干掉他的路由器 你建立跟他一样的ssid并且无密码,能搜到的就会默认连接你的ssid。

(不是所有的路由器都可以干掉 切勿钻牛角尖)

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1480 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2125 天
  • 最后更新:2016-12-6

订阅博客