放假回家宽带到期,打电话问了一下一年要1000大洋!丫的1000大洋啊,当时我就去他丫的拒绝了,回到家躺了几天实在无聊,无奈掏出了尘封了好多天的笔记本,想写写代码也比躺着消磨时间好。 打开电脑后顺手打开了网络设置
隔壁黑客上线了-记一次WIFI破解实战-1.jpg (26.95 KB, 下载次数: 12)
下载附件 保存到相册
村里穷能搜到WIFI真是不容易,看到这多少有点兴奋,起码有点希望了,然后祭出神器kali。
下面为破解WIFI的正常步骤,由于本次实战没有具体的截图这里部分引用了先前发在博客的WPA-PSK无线网络的破解 内的部分图片,此篇文章也引自那篇笔记。
1.首先开启网卡的监听模式
隔壁黑客上线了-记一次WIFI破解实战-2.jpg (27.87 KB, 下载次数: 14)
下载附件 保存到相册
在开启监听模式后网卡会被重新命名为wlan0mon (kali2.0之前的版本会重命名为 mon)
2.扫描附近无线情况。
隔壁黑客上线了-记一次WIFI破解实战-3.jpg (45.63 KB, 下载次数: 20)
下载附件 保存到相册
在这里看到了仅有的两个无线网络,而且幸运的是正好有设备在线那就好办了,我们想办法让他掉线,然后在他重新连接时抓取握手包,跑包就可以了。
3.抓取握手包
参数说明: --bssid 目标AP MAC
-c 目标AP所在信道
-w 握手包保存的文件名
隔壁黑客上线了-记一次WIFI破解实战-4.jpg (41.15 KB, 下载次数: 9)
下载附件 保存到相册
4. 使用DEAUTH攻击使已经连接的客户端断开并重新连接,以产生握手包
参数解释: -0 Deautenticate攻击模式 0代表无限次
-a 目标ap的mac
-c 攻击者网卡mac
发起攻击后我们可以看到客户端的帧(Frames)迅速增加
隔壁黑客上线了-记一次WIFI破解实战-5.jpg (148.94 KB, 下载次数: 11)
下载附件 保存到相册
当看到 WPA handshake 时 证明已经成功抓取到握手包
隔壁黑客上线了-记一次WIFI破解实战-6.jpg (59.12 KB, 下载次数: 13)
下载附件 保存到相册
5.跑包
隔壁黑客上线了-记一次WIFI破解实战-7.jpg (1001.4 KB, 下载次数: 13)
下载附件 保存到相册
这里由于不知道是哪家的WIFI 没法通过社工创建字典 只能暴力 这里我使用的是八位纯数字字典条数超过1亿,不建议通过这种方法盲目跑包,成功率低、耗时大,建议可以在前期通过简单的信息搜集,根据朋友的经验密码格式大部分为生日:19xx0xxx、名字首字母+生日:zs19xx0xxx 或者为手机号,所以前期收集一些信息会大大减少破解周期。
这次在没有任何信息的情况下我只能通过暴力破解的方法 不过运气不错 密码并不复杂 看了会电视密码就出来了
隔壁黑客上线了-记一次WIFI破解实战-8.jpg (41.69 KB, 下载次数: 13)
下载附件 保存到相册
根据这个密码 可以猜测到路由器管理密码也不会太复杂
果然 123456789成功登录路由器后台,同时也拿到了宽带的相关信息。
如果后台的确使用了较为复杂的密码,可以https://zhuanlan.zhihu.com/p/20871363根据这篇文章也可以拿到路由器管理权限。
WIFI已经成为现代人生活中不可缺少的部分,但是目前的情况来看,无线安全依旧存在较大的问题,近期由于无线所引发的问题也越来越多,对于不信任的WIFI千万不要随便连接,如果你一旦进入攻击者的局域网内,你的所有隐私将不会再是隐私。
无线网络引发内网渗透:https://zhuanlan.zhihu.com/p/21373655?refer=sss95zz,这篇文章的入口就是WIFI,导致整个内网暴露在攻击者的手下。
对于个人路由器的建议:
1.加强无线密码强度,纯8位数字组合超过1亿 纯9位数字组合超过10亿 如果加入大小写字母 特殊字符 这个组合将成数倍增加,所以一个高强度的密码是路由器防护的第一道墙。
2.开启MAC白名单制,路由器的白名单可以直接丢弃非白名单内的连接。
3.定期查看连接列表,对于不信任的MAC加入黑名单。
以上几点仅能在一定程度上将强安全,但是没有绝对的安全,在复杂的密码只要有时间也会跑出来,白名单黑名单可以通过伪造MAC地址绕过,所以网络安全必须时时警惕。
蹭网、冒雨 30分钟写的,因为不知道什么时候邻居就会拔网线,有错见谅!
评论
扫内网,监控他们的计算机,哈哈求更新
评论
遇到问题 正在解决
评论
抓握手包时你用的是卡皇吗
还是别的网卡
抓握手包对网卡要去大吗
评论
网卡是R3070的 抓握手包只要网卡只要能搜到WIFI就行
评论
谢谢
评论
我一般都是去串个门,然后借口问
评论
蹭网就算了,还监控计算机,太不厚道了?
评论
窝一般习惯用cudaHashcat跑包……毕竟默认的aircrack-ng不支持cuda……
评论
我一般是跑pin码,不过一般都要跑一天
评论
隐藏ssid 限定接入端口数量
评论
你好,路由器的质量好点是否可以造成握手包抓取难度加大?
评论
这是一种认证协议跟路由器的好坏应该没有太大关系 不过好点的路由器应该可以抵挡攻击 这样抓握手包只能守株待兔 等待有新的设备接入路由器 抓取它的握手包
评论
为毛评估 求文章
评论
我家这边偏僻,只能用自己的路由器做实验,无法获取握手包,也pin不动!把路由器防火墙关了,加密模式改了还是无效果,我都开始怀疑人生了……
评论
没夸大事实,这点很好,没有绝对的安全。 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?