我與鄰居wifi的愛恨情仇
0*01
很早之前,我就開始覬覦隔壁小姐姐家的wifi,聽我爸說,似乎跟我在同一個學校,還是個大四的師姐...奈何我是個死宅,而且對她沒啥興趣,一直拖著拜訪什麼鬼的。今天就以一種另一種形式對她家的無線網進行一次有趣拜訪。
0*02
現在的家用路由器支持wifi一般為wpa/wpa2,沒有連接密碼我們只能進行Deauthentication,中文名為取消驗證洪水攻擊。簡單直白的來說就是wifi的ddos,粗暴的斷網,那樣沒有太大的實際意義,只能用來惡搞,或者在公共wifi網路讓你一人獨佔網路。
所以很重要的一步,就是如何獲得wifi密碼。
0*03
01 wifi萬能鑰匙,最無腦,傻瓜式的wifi密鑰分享模式。
很明顯,附近的wifi相對來說,隱私都做的比較好,沒有在萬能鑰匙上獲取到。
像這類型的wifi密鑰共享平台,騰訊在小程序方面也做了一個。
在這個名為wifi一鍵連的小程序上也沒有找到,看來這條路走不通了。
02 抓取握手包進行爆破
所需工具:kali2.0 ,Ralink 802.11 n WLAN(usb外置網卡),EWSA
外置網卡需要支持監聽模式。
首先運行iwconfig 查看外置網卡是否接入kali虛擬機
如圖wlan0就是外置網卡,如果你運行後並沒有發現外置網卡,可以在vm內載入外置網卡,如下圖。
接下來將網卡開啟監聽模式。
查看附近wifi
airodump-ng wlan0mon
由於我所在的房間比可能比較靠近鄰居的路由器,所以信號居然比我家的還要好,排到了第一位。
然後開始對目標進行監聽與及握手包的抓取
airodump-ng -c 6 --bssid 8C:A6:DF:5E:D9:D7 -w huawei wlan0mon
c:信道
bbsid:對應的bbsid
w:抓取握手包的名字(自定義)
我們發現有三個用戶接入了熱點,選一個你喜歡的對他進行斷網操作,這樣我們才能在它重新連接的時候抓取到握手包。
aireplay-ng -0 20 -c 70:77:81:97:13:29 -a 8C:A6:DF:5E:D9:D7 wlan0mon
-0:發包次數,次數越大斷網時間越長
-c: 客戶端mac地址
-a: 路由器mac地址
然後我們耐心等待它重新連接,在監聽窗口發現如下圖便是抓取成功。
我們去根目錄看看
把握手包文件複製到宿主機,運行EWSA 進行跑包,在跑包之前需要準備一份常用的弱口令字典。
導入字典,導入數據包,很幸運的撞到了。
0.03
當然這種爆破太靠運氣了,如果我們的字典不夠強大,或者對方的密碼設置的太強大,那麼該怎麼辦呢?
我一直堅信人永遠是網路中最薄弱的一部分,釣魚永遠是最容易也是最無解的一部分。
所需工具:kali2.0 ,Ralink 802.11 n WLAN(usb外置網卡)fluxion
首先我們需要在kali內安裝fluxion
然後進行抓取握手包,上述已經有了如何抓取,略過。
進入fluxion目錄 啟動fluxion 如果需要各種依賴,請更換官方kali源,耐心等待,會自行安裝。
開始選擇語言,新版的已經支持中文界面了。
選擇網卡
開始掃描信道
等待掃描,出現目標後ctrl+c退出
選擇目標
選擇偽造AP熱點
選擇偽造網卡
進行偽造
選擇自定義輸入握手包,並輸入握手包絕對路徑。
選擇驗證模式
然後選擇中文的釣魚頁面
這樣我們就創建了一個釣魚頁面,flucxion會自動對目標客戶機進行斷網,迫使客戶機連上我們的釣魚熱點。
然後我們看看附近的wifi熱點發現已經有了兩個一樣的熱點
其中一個便是我們的釣魚熱點,耐心等待鄰居使用網路,待她發現自己的網路需要再次輸入密碼時候,我們這邊便會接收到原本屬於她的wifi密碼。
據我所知,這種斷網釣魚攻擊,基本上沒有企業的員工能夠防得住,這類型的攻擊還是需要多多提高安全意識。
0*04無敵的社工
用糖跟跟鄰居小孩問,你要是能說對你家的wifi密碼,就給你糖糖哦。
請勿進行違法犯罪行為,文章只做研究可用。
TAG:全球大搜羅 |