【读者投稿】无线渗透--‘钓鱼’wifi

现在大家的安全意识在逐步提高,也渐渐的对无线网络wifi的安全开始重视起来, 买路由器看安全不,然后WiFi密码设置的非常复杂。现在家庭的路由器的加密模式都是,WAP2/psk,他是WEP加密的升级版,下图就是WEP的加密过程:

现在WEP存在大量的安全漏洞,下面就列出来4种会对WEP造成极大危害的攻击

  1. IV碰撞攻击:由于24位IV以明文形式传输且每一帧的IV都不相同,对一个流量很大的WEP加密网络而言,全部2的24平方个IV在一段时间后必定会重复。有限的IV空间将导致IV值碰撞,从而方便入侵者破解加密密钥
  2. 弱密钥攻击 RC4算法会生成一部分弱的IV密钥,如果入侵者获得这些密钥,就能容易地破解加密密钥
  3. 在注入攻击:对于流量相对少的网络,入侵者可以使用黑客工具实施数据包在注入攻击,以加快收集弱IV密钥
  4. 比特翻转攻击(Bit-Flipping):WEP采用ICV以实现数据完整性校验,但是ICV的安全性较差,这个可能会导致WEP加密数据包被解密。

所以现在的家用WiFi都是wap2不会采用WEP,但是wap2加密的wifi还是可以给暴力破解的,使用跑字典的方式进行破解,密码能否破出来是看你的字典够不够强大。字典不强大破解出来的几率很小,下一种方法就是跑pin,pin是什么?就是一个路由器的黄金钥匙。你路由器密码在怎么改入侵者也能进去,pin码就是有8位数字组成的一个密码具有唯一性。

入侵者可以自己猜pin码然后开始跑,跑出来了就先当于路由器管理员了想干什么就干什么。不过道高一尺魔高一丈,现在的路由器都是防pin码攻击的你也可以进入你的路由器关闭你的pin码登入的选项。

基于社会工程学的钓鱼软件fluxion就出来了结合了很多功能和玩法。

工作原理

  1. 扫描能够接收到的WIFI信号
  2. 抓取握手包(这一步的目的是为了验证WiFi密码是否正确)
  3. 使用WEB接口
  4. 启动一个假的AP实例来模拟原本的接入点
  5. 然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码
  6. 随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址
  7. 随后会弹出一个窗口提示用户输入正确的WiFi密码
  8. 用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确
  9. 这个程序是自动化运行的,并且能够很快的抓取到WiFi密码。

这个软件在klai里面完美支持,有人会觉得他像Linset,他比Linset强大的多。

实验环境

  1. Kali Linux
  2. 网卡需要kali的支持(作者是3070网卡)
  3. Fluxion
  4. 钓鱼wifi名字608

操作步骤

打开软件,如图:

这个软件很友好自带中文,如图:

扫描到的全部信号,如图:

找到我们开始攻击608了,如图:

开始抓包,如图:

抓握手包后面是为了验证wifi密码的正确性,如图:

用WED界面开始钓鱼,软件自带很多路由器的页面,如图:

这里我们选择用华为的路由器界面。

当选择完以后软件就开始攻击生成假的AP被迫受害人连接,因为被害人的wifi一直在受到我们的攻击他是怎么样的连接不上去的。

然后手机连接了假的ap进去,会自动转跳登陆wifi认证界面,如图:

当受害者输入完密码后,页面显示成功后的界面,如图:

然后我们fluxion就会验证受害者的输入的密码是否正确,如果正确的话停止攻击,软件自动结束,密码就会显示出来,如图:

这样入侵者就拿到wifi密码了,就可以进入的wifi里面干一些其他事情比如中间人什么的,作者提醒大家不要连接不知名的wifi,加强wifi密码强度和定期更改wifi密码和隐藏SSID,遇到一样的wifi名字而且带不带密码的就要小心可能是钓鱼wifi。

如果有任何问题可以加群与作者沟通,想要投稿者可以加群联系群主

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2017-09-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安智客

Android 新特性之文件加密对TEE的要求

昨天聊到Android新版本对于指纹开发的要求,很多朋友问我,Android新版本对于TEE有哪些具体要求,我们知道android后续版本只会更加强化安全的...

48650
来自专栏FreeBuf

工具推荐: 汽车CAN总线分析框架CANToolz

aka YACHT (又一个汽车黑客工具) ? CANToolz 是一个分析控制局域网络CAN(Controller Area Network) 和设备的框架。...

28070
来自专栏Java技术栈

两步验证杀手锏:Java 接入 Google 身份验证器实战

大家应该对两步验证都熟悉吧?如苹果有自带的两步验证策略,防止用户账号密码被盗而锁定手机进行敲诈,这种例子屡见不鲜,所以苹果都建议大家开启两步验证的。

63120
来自专栏FreeBuf

Chrome浏览器上显示绿色标识,你就安全了吗?

据相关数据显示,在网络上有超过50%的用户使用的浏览器为Chrome浏览器。而长期使用Chrome浏览器的用户其实都不难发现,每当你访问使用SSL(也称为HTT...

25970
来自专栏菜鸟程序员

色情网站的光棍节“福利”:加密式挂马玩转流氓推广

35320
来自专栏魏艾斯博客www.vpsss.net

WordPress 百度熊掌号自动推送插件安装使用教程

百度熊掌号是百度推出的新平台,把你网站的原创内容在最短时间内展现到百度搜索结果中,有助于提高百度搜索排名和权重,也就提高了网站流量。按照百度要求,接入百度熊掌号...

51420
来自专栏安智客

Android 9.0的新增安全特性与TEE

特别是Android8.0以来,安全性是Android版本变更的一个重要因素。从安全性增强方面来看,本次Android9.0版本主要有以下几个方面:

25520
来自专栏FreeBuf

钓鱼邮件攻击中的猥琐技巧与策略

引言 钓鱼邮件攻击是社会工程学攻击中的一种常见的手段,其目的是欺骗受害人来进行一些操作,最终控制受害人。一般来说,钓鱼邮件从后续的攻击手段来说,可以分为两类: ...

30260
来自专栏FreeBuf

利用HTC One漏洞破解手机PIN密码

HTC One手机运行的是Android 4.2.2、HBOOT 1.54.0000,它存在一个名为Bootloader的漏洞。这个漏洞早在2014年2月份就报...

29650
来自专栏短信接收服务

如何不通过自己手机注册网站

现在在国内各大网站注册用户名都需要输入电话号码,有些网站比较好,不会给你打骚扰电话,但是有些网站你自从输入了电话号码之后,你的手机就会接到各种各样的推销电话。

1.3K50

扫码关注云+社区

领取腾讯云代金券