从WiFi密码破解到无线安全进阶篇

admin 2025年1月11日14:39:42评论26 views字数 954阅读3分10秒阅读模式

前言:前文从WiFi密码破解到无线安全--基础篇,基于Wi-Fi的形态做了简单的介绍。本文从上篇遗留的问题开始继续进行讲解。

1.我们的设备是如何搜索到热点的?

我们为什么能搜到热点这就不得不提信标帧(beacon frame),在无线局域网中定期广播发送的一个管理帧。通常由接入点设备发送,宣布该WLAN的存在,并包含有关该网络的信息。感兴趣的可以去看看Wiki:

https://en.wikipedia.org/wiki/Beacon_frame

信标帧就像海上的灯塔一样,当我们的设备打开WLAN功能的时候,首先会对信道进行轮询,在信道中找到信标帧,根据信标帧内的信息,展示出所搜寻到的热点。

从WiFi密码破解到无线安全进阶篇

2.WIFI握手包

设备要连上热点,首先就要协商和认证。具体协议过程就不说了,感兴趣的可以自己去搜。要注意的是虽然WI-FI的数据包大多是加密的,但是握手包是明文的,毕竟需要协商加密过程,其中认证信息也是加密后的明文

在基础篇中也说到,WiFi是电磁波。你只要有个接收设备,找对信道就可以收到该信道的所有的包,这样理论上我们就可以接收到明文的握手包,也就是抓到加密的认证信息(WIFI密码)。

从WiFi密码破解到无线安全进阶篇

2.1.Wi-Fi deauthentication attack

前文提到,我们可以抓到一定范围内的握手包。但是想要短时间内巧合地抓到握手包是不现实的,所以这边就有了WI-FI取消身份认证攻击。

取消身份认证攻击一般分为两种情况,一种是由客户端(手机)发起,一种是由AP(路由器)发起。

客户端:手机欺骗路由器我要走了,断开连接,挥手告别。

服务端:路由器随便找个理由,如现在并发太高,你没在用WIFI,你断开一下。或者告诉手机我要换密码了,你重新连接一下。

为了生动形象可以理解为一对热恋中的情侣在公共场所秀恩爱,我们可以伪造成男的告诉女的分手,我们也可以伪造成女的,告诉男的分手。

从WiFi密码破解到无线安全进阶篇

这样我们就可以抓到握手包了,然后提取出加密后的认证信息,就可以hashcat一把梭。

写在最后:也不知道自己写的对不对,写错的地方可以公众号直接私聊。

.゚ヽ(。◕‿◕。)ノ゚.:。+゚防盗专用。:.゚ヽ(。◕‿◕。)ノ゚.:。+゚

 ^_^文章来源:微信公众号(边界骇客) ^_^ ^_^

从WiFi密码破解到无线安全进阶篇

原文始发于微信公众号(边界骇客):从WiFi密码破解到无线安全--进阶篇

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月11日14:39:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   从WiFi密码破解到无线安全进阶篇https://cn-sec.com/archives/1123500.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息