道德黑客 - 无线黑客


无线网络是在有限空间范围内通过无线电波相互连接的两个或多个设备的集合。无线网络中的设备可以自由移动,但可以与网络连接并与网络中的其他设备共享数据。它们如此普及的最关键的一点是它们的安装成本比有线网络非常便宜且快速。

无线网络被广泛使用,并且设置起来非常容易。他们使用IEEE 802.11标准。无线路由器是无线网络中连接用户与互联网的最重要设备。

无线路由器

在无线网络中,我们有接入点,它们是无线范围的扩展,充当逻辑交换机。

切入点

尽管无线网络提供了极大的灵活性,但它们也存在安全问题。黑客无需在网络所在的同一栋大楼内即可嗅探网络数据包。由于无线网络通过无线电波进行通信,黑客可以轻松地从附近位置嗅探网络。

大多数攻击者使用网络嗅探来查找 SSID 并侵入无线网络。当我们的无线卡转换为嗅探模式时,它们被称为监视模式

天运

Kismet 是 Kali 发行版中的一个强大的无线嗅探工具。也可以从其官方网页下载 - https://www.kismetwireless.net

让我们看看它是如何工作的。首先,打开终端并输入kismet。启动 Kismet Server 并单击 Yes,如下图所示。

天运

如图所示,单击“开始”按钮。

开始按钮

现在,Kismet 将开始捕获数据。以下屏幕截图显示了它的显示方式 -

捕获数据

网络绊脚石

NetStumbler 是另一种无线黑客工具,主要适用于 Windows 系统。可以从http://www.stumbler.net/下载

在您的系统上使用 NetStumbler 非常容易。您只需单击“扫描”按钮并等待结果,如下图所示。

扫描

它应该显示如下屏幕截图 -

网络绊脚石

需要注意的是,你的卡要支持监控模式,否则会监控失败。

有线等效保密

有线等效保密 (WEP) 是一种安全协议,旨在保护无线网络并保持其私密性。它在数据链路层使用加密,禁止未经授权的网络访问。

密钥用于在传输开始之前对数据包进行加密。完整性检查机制检查数据包在传输后没有被更改。

请注意,WEP 并非完全不受安全问题的影响。它存在以下问题 -

  • CRC32 不足以确保数据包的完整加密完整性。

  • 它很容易受到字典攻击。

  • WEP 也容易受到拒绝服务攻击。

WEP破解

WEPcrack 是破解 WEP 密码的流行工具。可以从以下位置下载 - https://sourceforge.net/projects/wepcrack/

WEP 破解

空气裂解

Aircrak-ng 是另一种流行的 WEP 密码破解工具。它可以在 Linux 的 Kali 发行版中找到。

以下屏幕截图显示了我们如何嗅探无线网络并收集数据包并创建文件 RHAWEP-01.cap。然后我们使用 aircrack-ng 运行它来解密密码。

空气裂纹

无线 DoS 攻击

在无线环境中,攻击者可以从远处攻击网络,因此有时很难收集针对攻击者的证据。

第一种类型的 DoS 是物理攻击。这种类型的攻击非常基本,它是以无线电干扰为基础的,即使是在 2.4 GHz 范围内运行的无绳电话也可能产生这种攻击。

另一种类型是网络 DoS 攻击。当无线接入点创建共享介质时,它提供了将该介质的流量大量流向 AP 的可能性,这将使其对尝试连接的客户端的处理速度变慢。此类攻击只需通过ping 洪水 DoS 攻击即可创建。

Pyloris 是一种流行的 DoS 工具,您可以从https://sourceforge.net/projects/pyloris/下载

低轨道离子炮 (LOIC) 是另一种流行的 DoS 攻击工具。

DOS 攻击

快速提示

为了保护无线网络,您应该记住以下几点 -

  • 定期更改SSID和网络密码。
  • 更改接入点的默认密码。
  • 不要使用 WEP 加密。
  • 关闭访客网络。
  • 更新无线设备的固件。