如何攻击开放WiFi

黑帽网络

2018-12-21 12:32

关注

WiFiwifi网络渗透工具的安全问题已经引起了不少的使用者重视wifi网络渗透工具，甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式，其中最后一种方式十分简单。

1. 伪造MAC地址

很多时候开放网络的身份验证往往就是通过上网设备的MAC地址连同上网凭证一起实现的。但由于设备的MAC地址都容易进行修改，包括智能手机和笔记本电脑等，也就是这种验证方法根本没有安全保障。黑客可以通过ARP扫描技术，找到其wifi网络渗透工具他已经连接上该网络的客户端，这样就可得到一个包含所有连接设备的IP地址和MAC地址的完整APR表。然后黑客可以尝试进行检测这些设备是否会产生上网流量，如果是，就非常容易通过网络认证门户身份验证获取WiFi使用权。

2. 伪造认证页面

这种方式类似于钓鱼，当创建一个伪造身份认证页面后就能迫使正常用户登录该页面进行身份验证，然后黑客就可以盗取他们的上网凭证。毕竟一般开放的wifi网络的所有流量都是一种未经加密的明文数据，这样黑客就能非常方便的进行拦截并篡改网络流量以达到想要做任何事情的目的。

3. 利用忘记密码方式

其实这种方式十分的简单，就是抓住待身份验证的WiFi在忘记密码时能够提供重置密码服务，这种服务往往需要连接者的手机号码来进行实现，需要能够向填入的手机号码上发送相关新密码，甚至很多时候还需通过电子邮件来发送新密码;在这种情况下就会允许连接客户端的TMAP/POP邮件服务器，也就意味着黑客能够轻松的获取到密码。

通过上述的三种方式黑客可以轻松的获取到WiFi密码，从而掌控WiFi以达到传播木马病毒的目的，所以小编提醒大家，应该提高对公共WiFi的警惕，避免给自己带来不必要的麻烦，甚至是财产损失。

怎么用kali linux破wifi

首先在台式机上一定要有一个无线网卡，可以是插在主板上的无线网卡，也可以是USB接口的外置无线网卡，但是最好是Kali Linux支持的型号，不然驱动程序的问题很麻烦，X宝上有的卖。

再说Kali，Kali Linux上破解WIFI的工具非常全面，因为Kali有无线渗透测试的功能，但是系统性的学习还是挺麻烦的，一条条的调用命令破解步骤也比较繁琐，非专业渗透测试人员推荐用一个Kali上面用于无线渗透测试的傻瓜型自动化脚本，那就是wifite。

wifite命令是用于无线渗透测试的自动化测试脚本，它是个python脚本，用于自动化调用kali上面的各种无线测试工具，像是reaver、aircrack-ng等。它会先尝试PIN码破解wifi，当无法用PIN码破解时，会尝试抓取wifi验证握手包，然后用Kali上的字典进行握手包的暴力破解。PIN码破解的时间一般比较短，握手包的暴力破解会用GPU来加速，破解的速度取决于主机的性能配置（还有密码的复杂程度）。

wifite的使用方法：直接在终端输入命令wifite，它会调用aircrack-ng打开网卡的监听模式并扫描附近的无线网络并一一显示出来，等它显示一会儿后按下键盘上的Ctrl+C组合键，它会中断对无线网的扫描并让你选择破解的目标网络，这时输入要破解的网络的序号（注意是序号，是个数字）并按下回车，它就会自动进行破解工作，破解过程可能很长，也可能会失败，等到破解完成会有相应的提示。

用什么软件可以检测wifi的安全性。

二十款免费WiFi黑客（渗透测试）工具

1. Aircrack

Aircrack是目前最流行wifi网络渗透工具的WiFi密码破解工具。市面上能破解 WiFi加密的工具有很多，不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式，那么wifi网络渗透工具你的密码长度最好是13位以上混合字符。在你的Wi-Fi网络被入侵或者“蹭网”之前，最好先用破解工具自我攻击一下。 Aircrack是一个开源的WEP/WPA/WPA2 PSK破解工具，可以运行在windows、Mac OS X、Linux和OpenBSD上。可以下载到Vmware镜像文件或Live CD文件。

下载链接:

2. AirSnort

AirSnort是另外一款流行的WLAN密码破解工具，可以破解WEP秘钥。

下载链接:

3. Kismet

Kismet是一个开源的WiFi扫描器，包嗅探器和入侵政策系统，可以在windows、Mac OSX、Linux和BSD上运行。Kismet能显示AP详细信息，包括隐藏的SSID，还能捕获原始无线数据包，还可以将数据导入 Wireshark、TCPdump等工具进行分析。在windows环境，受驱动程序限制，Kismet只能与 CACE AirPcap无线网卡配合工作。但在Mac OSX和Linux上，Kismet可以兼容很多无线网卡。

Download Kismet:

4. Cain Able

Cain和Abel是windows上的密码恢复、破解和嗅探工具，可被用于展示如何从网络中嗅探明文密码。

下载链接:

5. WireShark

WireShark是当下非常流行的网络协议分析工具，关于最新的WireShark2.0版本的新功能的信息在这里。

Download Wireshark:

6. Fern WiFi Wireless Cracker

Fern是一款优秀的网络漏洞扫描和WLAN破解工具，可以破解获取WEP/WPA/WPS秘钥。Fren的开发工作从未停顿，而且专业版还提供更多强大功能。

下载链接:

7. CoWPAtty

CoWPAtty也是一款无线密码破解工具，新版预置wifi网络渗透工具了包含上千个流行SSID的17万个字典文件，大大提高了破解速度，类似国内的各种WiFi钥匙应用。

下载链接:

8. Airjack

Airjack是802.11包注入工具，过去曾被用来发起DOS或中间人攻击。

下载链接:

9. WepAttack

顾名思义，WepAttack也是一个802.11WEP秘钥破解工具，同时也是一个开源的Linux工具。

下载链接:

10. NetStumbler

NetStumbler是一个运行于Windows平台的无线密码破解工具。该工具已经很久未更新，无法兼容64位Windows版本，而且会被大多数无线入侵侦测工具发现，因此适合在家练手使用。

下载链接:

11. inSSIDer

inSSIDer是Windows和Mac平台上最流行的WiFi扫描工具，曾荣获最佳开源网络软件称号，不过目前已经转为收费版本（19.99美元）

下载链接:

12. Wifiphisher

开源无线安全工具

WiFiphiser是基于MIT许可模式的开源软件，运行于Kali Linux之上。

下载链接wifi网络渗透工具：

13. KisMac

一个类似Kismet的工具，面向Mac平台。

下载链接:

14. Reaver

如果你使用的是无线路由器，那么你需要注意去年底发现的一个安全漏洞：很多路由器厂商提供的WPS（一键认证模式，方便用户完成路由器设备连接认证）的 PIN码可以在数小时内被破解。Reaver就是这样一个工具，Reaver是一个Linux程序，能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案：Reaver Pro，有图形web操作界面。

15. Wifite

Wifite是一个很不错的无线密码破解工具，支持通过Reaver破解WPS秘钥，运行于Linux平台。

下载链接:

16. WepDecrypt

WepDecrypt是一款适合初学者的无线密码字典攻击工具，用C语言写成，但很久没有更新了。

下载链接:

17. OmniPeek

OmniPeek是一款网络包嗅探分析工具，属于Windows平台“独占”工具。需要使用者对网络协议和数据包有较深入的了解。

下载地址：

18. CloudCracker

顾名思义，CloudCracker是一款云端WiFi密码破解工具。

下载地址:

19. CommonView for Wi-Fi

CommonView是一款流行的额网络监控和包分析工具，最大特点是拥有GUI图形界面。

下载地址：

20. Pyrit

Pyrit也是一款优秀的WiFi密码暴力破解工具（WPA/WPA2-PSK）。运行于FreeBSD、MacOS和Linux平台。

下载地址：

目前电脑破解wifi能力最强软件是啥?

BT3 它是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。BT3常与无限破解、蹭网卡等连在一起，其原理是抓包，在众多的数据包中检测相同的字符串，分析其密码。BT3只能破解WEP、WPA、WPA2这三种加密方式，通常大多情况下无线路由都是用这几种加密方式。破解不是什么时候都能破解，这需要信号、用户的使用量、硬件等多方面的原因，信号不好就有很多数据包没有抓获，用户的使用量越多，数据包也就越多，能破解都到数据包在一万以上，然后才去分析密码，最好在大白天多人用的时候。其中有客户端的无线路由破解的机会率会更大，运气好的话只要十分钟左右就可以，不好的话则要几个小时，因为要抓获数据包一万以上，不过也有例外，有时两万个数据包也不能破解。

如何利用wifi局域网渗透苹果手机

一:需要条件

1.在公共WIFI内登陆.

2.越狱的iPhone.(国内的iPhone基本都越狱了)

3.越狱的时候安装了openssh(基本越狱的都安装了.)

4.越狱后未修改root密码.(国内越狱的iPhone基本都没改密码)

二:使用putty登陆root

1.未修改过iphone地址的密码(国内越狱的iPhone基本都没改密码)

工具:91手机助手iphone版2.9.60.263 (必须使用2.9.60.263这个版本)

首先登陆路由器默认192.168.1.1 查看 客户端列表显示如下

ID客户端名 MAC 地址 IP 地址 有效时间

iPhone40 A6-D9-1D-XX 192.168.1.131 01:40:30

PC-201105282 2B-XX-XX-2E-32 192.168.1.100 01:30:56

none 24-AB-XX-XX-17-76 192.168.1.xxx 01:19:03

看到iphone的P地址显示为192.168.1.xxx

打开91手机助手iphone版2.9.60.263

选者使用wi-fi连接.然后会弹出一个窗口

Iphone地址: 192.168.1.xxx

密码: nd.com.cn (默认密码国内基本都没改)

好这样就已经连接到了对了wifi网络渗透工具，91手机助手下载电脑上wifi网络渗透工具，然后wifi连接手机