迅维网

标题: 怎么破解无线网络？又如何防范？ [打印本页]

作者: inmyhome 时间: 2018-4-11 11:17
标题: 怎么破解无线网络？又如何防范？
怎么破解无线网络？又如何防范？

作者: MyTWbwzg 时间: 2018-4-11 11:17
目录：
0x00-Fluxion是什么
0x01-Fluxion工作原理
0x02-Kali上安装fluxion
0x03-Fluxion工具使用说明+实战pojiewifi

0x00-Fluxion是什么
Fluxion是一个无线pojie工具，这款软件可以帮你挤掉WiFi主人的网络让你自己登陆进去，而且WiFi主人怎么挤也挤不过你。这个工具有点像是Linset的翻版。但是与Linset比较起来，它有着更多有趣的功能。

图1

0x01-Fluxion工作原理
a.扫描能够接收到的WIFI信号
b.抓取握手包（这一步的目的是为了验证WiFi密码是否正确）
c.使用WEB接口
d.启动一个假的AP实例来模拟原本的接入点
e.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi，也会输入WiFi密码
f.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求，会把请求重新定向到一个含有恶意脚本的HOST地址
g.随后会弹出一个窗口提示用户输入正确的WiFi密码
h.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确
j.这个程序是自动化运行的，并且能够很快的抓取到WiFi密码

0x02-Kali上安装fluxion
Github地址：
GitHub - deltaxflux/fluxion: FLUXION
那Kali-linux系统在Github如何下载：
命令：git clone
命令说明
git是一个分布式的版本控制工具，每一个Git的工作目录都是一个完全独立的代码库，有完整的历史记录和版本追踪能力，不依赖于网络和中心服务器.
git clone: 是git简单的一种初始化方式.
举个”栗子”:
已经有一个远程的git版本库，需要下载到本地.
git clone GitHub - deltaxflux/fluxion: FLUXION
命令就是将 GitHub - deltaxflux/fluxion: FLUXION这个URL地址的远程版，完全克隆到本地.

既然了解完命令接下来就下载：
git clone GitHub - deltaxflux/fluxion: FLUXION

What?咋回事?? ping http://github.com 看看能否链接，ping是双向的

图2
到Github官网复制链接：

图3

图4
安装fluxion
ls命令：显示目录列表

图5
cd命令：用来切换工作目录

图6
继续ls

图7
./:运行脚本

图8

图9
有一些依赖没有安装的，fluxion未成功打开，fluxion也会提醒你安装，图片中红色的字体是需要安装的组件。
当然了也可以使用
apt-get：是一个下载安装软件包的简单命令行接口

apt-get install isc-dhcp-server lighttpd php5-cgi
fluxion下载在之后，不同版本的linux系统来会出现各种安装依赖包不满足的提示，由于无法涉及到所有linux版本，无法具体做实验，所以请网友遇到问题Google，动手实验啦.
0x03-Fluxion工具使用说明
步骤一：

图10
步骤二：
开启之后的截图，这时我们要选择语言，我选择的是2-English

图11
步骤三：
选择语言之后fluxion会让你选择网卡，因为是无线网络，只有一个无线网卡，就选1

图12
步骤四：
之后要选择通信信道，一般都是选择all

图13
步骤五：
选择之后会自动扫描附近的无线AP

图14
步骤六：
我选用的是信号最好的要测试的Huawei（已抹去部分名字），选择好目标之后按ctrl-c停止扫描，按照目标前面的数字序号选中目标就可以了，我这里是18。按r是重新扫描

图15
步骤七：
这里我们选中1—虚假AP

图16
步骤八：
之后这里会碰到一个选项叫你选择握手包的保存路径。你可以直接空格键跳过，这样握手包会保存在默认路径下。

图17
步骤九：
随后选择1，其目的是选择aircrack-ng开始抓取握手包。

图18
步骤十：
随后再选择1，这样会使目标WiFi的用户进行统一的一个分配。

图19
步骤十一：
这个时候开始抓取握手包。一个窗口主要是抓取WPA数据包的，而另外一个窗口是分配数据包的。这个时候我们要等一下，要是wifi是有人使用而且流量较大的话也就1分钟的样子，一般等上个1到3分钟是比较好的。然后我们选中1，如果是握手包的数量不足我们就选中1检查握手包，选项是不会被执行的

图20
步骤十二：
有了握手包之后，我们可以使用字典来猜解密码，但是耗费时间较长，我们这次采用建立虚假AP的方式来骗取密码，所以我们选择1。然后它会叫我们选择语言，我还是选择了英语

图21
步骤十三：
选择完语言后它会开启新的四个控制窗口，并且建立虚假的AP，用户分配等操作。

图22
步骤十四：
这时建立了一个虚假的AP，和真正的AP名字相同，但是没有密码，而且这个时候是没有办法连接到真实的AP的，所以机器会连接到我们做的虚假的AP上。

步骤十五：
打开浏览器，发现我们要输入密码了

如果我们输入的密码是错误的，那么当fluxion验证之后我们还是不能上网，依然是如上图那样的键入密码的页面，当我们输入正确的密码的时候，fluxion会自动结束程序并显示密码以及生成pojie日志。程序结束后我们做的虚假AP自然就不见了，这时提交了真实密码的机器会自动连上真实的AP了，作为不知情的人来说，他们可能只是感觉信号不太好，不过后面又可以上网了，一般就没有人去追究了，熟不知自己的wifi密码已经落入他人之手。
.

Fluxion实战pojiewifi到这里就结束了。
如果您喜欢“实战”系列文章，请积极转发，踊跃留言，这是对我们最大的支持。
同时对原创作者PG表示敬意！

作者: gooobooo 时间: 2018-4-11 11:17
关于攻击的问题，不适合公开讲的太明白，点到即止。

关于无线网络的攻击方式，大致有以下2类思路：

未连入一个无线局域网之前：暴力破解、无线嗅探（离线破解）、伪造AP钓鱼、协议漏洞利用，例如WPS漏洞
已经连入了一个无线局域网：已有的有线局域网攻击手段（ARP、CAM表投毒等）

防御方法可以参考这个帖子的内容：透过公共 Wi-Fi 热点上网，如何保障安全？补充一点就是管好有线局域网是无线网络安全加固的基础，剩下的就是无线网络的常规加固措施，罗列一下：

有线局域网使用交换机方式组网，避免使用hub，安全性要求高的局域网可以使用802.1x端口认证、按安全域规划划分VLAN等；
无线局域网安全设置：802.1x认证同样可用，家庭网络则主要是隐藏SSID、修改默认的无线管理地址、修改默认的无线路由器管理用户名和密码、使用WPA2加密认证方式+健壮口令等等。另外，攻击方式里提到的WPS，不清楚怎么安全使用的话，就关了吧。有一些家用路由器现在也提供访客模式，这是一个不错的选择（类似VLAN机制，同时避免了口令共享）。至于MAC白名单机制，我认为自己家里用用还行（其实也很麻烦，添加十几个MAC地址很累），公司用的话，略蛋疼。

作者: bdlove 时间: 2018-4-11 11:17
Beini 加上一块支持的网卡足够，WEP 一般20分钟内跑出来，当然信号得够好

作者: dsadsadsasd 时间: 2018-4-11 11:17
自己去买个蹭网器
自带说明书很简单
不过仅限于WEP加密模式
WPA2基本没戏

作者: AgKDjFcG 时间: 2018-4-11 11:17
1.设密码
2.隐藏SSID
3.设置MAC地址过滤白名单，只允许白名单内的接入路由器，这样即使密码被破解了仍然没办法接入。

作者: discuznt 时间: 2018-4-11 11:17
下载下面那个linux系统，内置了各种工具，前提还有一个你的无线网卡支持破解工具。具体的看下面，有作者博客，网上也可以找到视频教程，慢慢学习吧！

以下内容网上转载！！

当前版本（Current Release）：
Beini（包含 FeedingBottle 最新版本）：
版本：1.1  (2010/05/20)
详细信息：
Beini 1.1 Is Released
支持其他Linux发行版本的 FeedingBottle：
版本：3.0 RC2
详细信息：
FeedingBottle（奶瓶）3.0 RC2 Is Released

相关下载：
http://cid-7303e774fb197245.skydrive.live.com/browse.aspx/.Public
http://www.ibeini.com/download.html

  介绍（Description）：
Beini：一个基于 Tiny Core Linux 搭建的无线网络安全测试系统。
FeedingBottle：运行在 Beini 系统上的 Aircrack-ng 工具包的 GUI 。
关于 Tiny Core Linux 的更多信息，请访问： http://tinycorelinux.com
      关于 Beini 的更多信息，请访问： http://blog.163.com/prince_vegeta
http://blog.csdn.net/prince_vegeta
http://vegeta.blog.enorth.com.cn
赵春生中国天津
2009-09-14
- - - - - -English Part- - - - - -
Beini：A wireless network security testing system,it is based on Tiny Core Linux.
FeedingBottle：Aircrack-ng's GUI on Beini.
More about Tiny Core Linux,please visit: http://tinycorelinux.com
More about Beini,please visit:
http://blog.163.com/prince_vegeta
http://blog.csdn.net/prince_vegeta
http://vegeta.blog.enorth.com.cn
ZhaoChunsheng Tianjin,China
14 September 2009

作者: darny 时间: 2018-4-11 11:17
1.需要linux系统。
2，无线网卡需要特殊的模块
3.网上有专门的工具。不需要你有什么算法知识。但是命令行必须要会。

作者: bdlove 时间: 2018-4-11 11:17
万能钥匙……

作者: yanbing2796 时间: 2018-4-11 11:17
我家的都是隐藏ssid加上mac地址过滤

作者: 694207667 时间: 2018-4-11 11:17
其实很简单在网上下载一个叫Cdlinux的系统这个系统里面基成了多种破解软件Ping路由器成功率较高但是需要靠人品人品好几分钟破密码运气不好要几个小时 Ping利用的是无线路由器的漏洞但是现在路由器厂商都已经封堵了这个漏洞此方法只对老路由器有效

作者: daomei 时间: 2018-4-11 11:17
有些人把破获wifi密码当成一种成就，对自己因为蹭网而掉入别人的监视范围却全然不知。
占小便宜吃大亏的例子我就不举了。

最近看到好几个教人蹭网的帖子了，难道有人在下一盘大棋？
我和老婆在外面玩的时候，老婆看见无密码的wifi就会很开心，然而我总是会叫她看看八卦就行了，邮箱支付宝网银社交工具不要用。

作者: 飞翔de希望 时间: 2018-4-11 11:17
幻影pin
需支持wps

作者: 傲雪风 时间: 2018-4-11 11:17
尼玛的，算你们狠啊

作者: chaojiwantong 时间: 2018-4-11 11:17
矛盾

作者: 傲雪风 时间: 2018-4-11 11:17
破解我不会，防范我感觉最简单也最有效的，就是mac过滤。。。白名单内同意连接。。密码即使泄漏也没关系。。反正没网。。

至少对于我这样级别的小白来说感觉还是蛮不错的

作者: rt45rti 时间: 2018-4-11 11:17
暑假在家没网上，破解了一个WEP加密的，抓了一个WPA的握手包跑了一天的包都么跑出来。WPA破解只能靠运气了，而且几率相当低。

欢迎光临迅维网 (https://www.chinafix.com/)