我與鄰居wifi的愛恨情仇

0*01

很早之前，我就開始覬覦隔壁小姐姐家的wifi，聽我爸說，似乎跟我在同一個學校，還是個大四的師姐...奈何我是個死宅，而且對她沒啥興趣，一直拖著拜訪什麼鬼的。今天就以一種另一種形式對她家的無線網進行一次有趣拜訪。

0*02

現在的家用路由器支持wifi一般為wpa/wpa2，沒有連接密碼我們只能進行Deauthentication，中文名為取消驗證洪水攻擊。簡單直白的來說就是wifi的ddos，粗暴的斷網，那樣沒有太大的實際意義，只能用來惡搞，或者在公共wifi網路讓你一人獨佔網路。

所以很重要的一步，就是如何獲得wifi密碼。

0*03

01 wifi萬能鑰匙，最無腦，傻瓜式的wifi密鑰分享模式。

很明顯，附近的wifi相對來說，隱私都做的比較好，沒有在萬能鑰匙上獲取到。

像這類型的wifi密鑰共享平台，騰訊在小程序方面也做了一個。

在這個名為wifi一鍵連的小程序上也沒有找到，看來這條路走不通了。

02 抓取握手包進行爆破

所需工具：kali2.0 ，Ralink 802.11 n WLAN（usb外置網卡），EWSA

外置網卡需要支持監聽模式。

首先運行iwconfig 查看外置網卡是否接入kali虛擬機

如圖wlan0就是外置網卡，如果你運行後並沒有發現外置網卡，可以在vm內載入外置網卡，如下圖。

接下來將網卡開啟監聽模式。

查看附近wifi

airodump-ng wlan0mon

由於我所在的房間比可能比較靠近鄰居的路由器，所以信號居然比我家的還要好，排到了第一位。

然後開始對目標進行監聽與及握手包的抓取

airodump-ng -c 6 --bssid 8C:A6:DF:5E:D9:D7 -w huawei wlan0mon

c：信道

bbsid：對應的bbsid

w：抓取握手包的名字（自定義）

我們發現有三個用戶接入了熱點，選一個你喜歡的對他進行斷網操作，這樣我們才能在它重新連接的時候抓取到握手包。

aireplay-ng -0 20 -c 70:77:81:97:13:29 -a 8C:A6:DF:5E:D9:D7 wlan0mon

-0：發包次數，次數越大斷網時間越長

-c： 客戶端mac地址

-a： 路由器mac地址

然後我們耐心等待它重新連接，在監聽窗口發現如下圖便是抓取成功。

我們去根目錄看看

把握手包文件複製到宿主機，運行EWSA 進行跑包，在跑包之前需要準備一份常用的弱口令字典。

導入字典，導入數據包，很幸運的撞到了。

0.03

當然這種爆破太靠運氣了，如果我們的字典不夠強大，或者對方的密碼設置的太強大，那麼該怎麼辦呢？

我一直堅信人永遠是網路中最薄弱的一部分，釣魚永遠是最容易也是最無解的一部分。

所需工具：kali2.0 ，Ralink 802.11 n WLAN（usb外置網卡）fluxion

首先我們需要在kali內安裝fluxion

然後進行抓取握手包，上述已經有了如何抓取，略過。

進入fluxion目錄 啟動fluxion 如果需要各種依賴，請更換官方kali源，耐心等待，會自行安裝。

開始選擇語言，新版的已經支持中文界面了。

選擇網卡

開始掃描信道

等待掃描，出現目標後ctrl+c退出

選擇目標

選擇偽造AP熱點

選擇偽造網卡

進行偽造

選擇自定義輸入握手包，並輸入握手包絕對路徑。

選擇驗證模式

然後選擇中文的釣魚頁面

這樣我們就創建了一個釣魚頁面，flucxion會自動對目標客戶機進行斷網，迫使客戶機連上我們的釣魚熱點。

然後我們看看附近的wifi熱點發現已經有了兩個一樣的熱點

其中一個便是我們的釣魚熱點，耐心等待鄰居使用網路，待她發現自己的網路需要再次輸入密碼時候，我們這邊便會接收到原本屬於她的wifi密碼。

據我所知，這種斷網釣魚攻擊，基本上沒有企業的員工能夠防得住，這類型的攻擊還是需要多多提高安全意識。

0*04無敵的社工

用糖跟跟鄰居小孩問，你要是能說對你家的wifi密碼，就給你糖糖哦。

請勿進行違法犯罪行為，文章只做研究可用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！