? 很久不見故俐,今天心情好∥赏瘢總之,先給大家說聲對不起辑舷,很久沒有更新頭條的內(nèi)容了喻犁,說好的一周一次更新也沒有及時更新。但我之前說過會及時補上,做到更新肢础,所以大家不要擔心还栓。今天,所講到的內(nèi)容為無線黑客技術基礎指南——發(fā)現(xiàn)很久沒有寫文传轰,說的內(nèi)容都顛三倒四的剩盒。
? 其實,如果你對無線技術稍微有所了解慨蛙,就會發(fā)現(xiàn)我之后寫的內(nèi)容有些夸大了辽聊。因為無線技術,所包含的內(nèi)容廣度非常大期贫。目前跟匆,主要的無線網(wǎng)絡是指GSM/3G/4G的移動通信網(wǎng)絡,以及無線局域網(wǎng)還有藍牙(Bluetooth)技術通砍。在這里玛臂,我要提到一點藍牙。目前藍牙技術封孙,大家最廣泛地用到就是手機藍牙相互連接迹冤,還有用手機連接車載的音樂音響等,但伴隨科技的發(fā)展虎忌,藍牙的通病就暴露出來泡徙,很多人甚至淡忘了它的存在。但其實相比較而言呐籽,目前的一些“無人”系統(tǒng)(比如無人車)都在使用藍牙技術锋勺,如果你感興趣不妨自己去百度一下看看。如果你留心狡蝶,其實你會發(fā)現(xiàn)璃哟,無線技術雖然十分便捷英融,但也為我們帶來了很多安全隱患。因為理論上,只要可以接受無線電波皇帮,那么只要監(jiān)聽并登錄這個無線頻率,就意味著你進入了這個無線網(wǎng)絡中侄刽。所以鲁捏,它給我們帶來了很多問題,這也是無人車發(fā)展遇到的一個問題硼端,設想一下并淋,如果利用手機藍牙連入無人車,你就獲得了一輛汽車的控制權(quán)限珍昨,聽上去有些駭人聽聞县耽。目前WIFI聯(lián)盟是基于802.11標準推出無線產(chǎn)品——這里你可以去百度了解802.11句喷,但不是很重要。但從最初的WEP到后期的WAP2-PSK兔毙,黑客們都利用自己的智慧唾琼,宣告這些安全防線是多么的不堪。本文是基于傳統(tǒng)WLAN所講到的無線技術澎剥。
從對WLAN的攻擊上锡溯,攻擊分為兩大類(很多分類是人們基于攻擊特點所自己總結(jié)的):被動式和主動式。前者分為網(wǎng)絡嗅探竊聽和通信數(shù)據(jù)分析哑姚。后者有身份假冒祭饭、重放攻擊、中間人攻擊和拒絕式攻擊蜻懦。有的攻擊根據(jù)字面意思就能看出來甜癞,所以我單獨挑出幾個,單獨說明宛乃。身份假冒:黑客通過修改本機的IP地址或者MAC地址(物理地址)來冒充合法的授權(quán)用戶悠咱,以此來連接到無線網(wǎng)絡當中去,從而實施滲透征炼。在這里我要提到一個要點析既,無線網(wǎng)絡是個笨家伙,只要你拿著打開門的鑰匙谆奥,它都會讓你進入到家里眼坏。但如果是兩個一模一樣的人,又要怎么辦呢酸些?所以這是身份假冒的一個弊端宰译,只要你擁有了授權(quán)的合法權(quán)限登錄,無線網(wǎng)絡是可以訪問WLAN的魄懂,但由于我們是仿冒他人IP地址和MAC地址沿侈。所以在訪問網(wǎng)絡中,難免會出現(xiàn)沖突或是數(shù)據(jù)接收的不完整市栗,甚至無法登陸的原因缀拭。所以我在這里單獨提出這個攻擊。重放攻擊(這個方法是我在書上看到的填帽,因為以前壓根沒留意過):它是通過截獲授權(quán)客戶端對AP(無線登入點)的驗證信息蛛淋,通過驗證信息重放來達到非法訪問的目的。不是很了解這個技術篡腌,之所以提出是因為它對采取VPN保護措施的無線網(wǎng)絡具有繞過驗證的作用褐荷。接下來,我會通過WIFI熱點數(shù)據(jù)分析嘹悼,來為大家解密诚卸。
? 其實葵第,一說到無線技術绘迁,大家就會想到WIFI技術合溺。想到隔壁鄰居家那扇形的熱點連入標志。但對方設置的密碼究竟是什么缀台,我們往往不得而知棠赛。目前的路由器采用的加密技術包含了WEP和WPA一代和二代的加密方式。但較為安全(其實有些自欺欺人)和流行的是WPA二代的加密技術膛腐。
? 這是我用到的Inssider掃描的我家附近的WIFI熱點(我命名有個人習慣睛约,所以擦除了)在SECURIY這欄中,我們可以鼠標停留在每一行哲身,之后軟件就會提示你該用戶加密的方式辩涝,你會發(fā)現(xiàn)如無意外,都會采用WPA2的加密方式勘天。對于加解密我在之前寫到的文章中(基于MD5的密碼學基礎)提到過怔揩。Inssider工具可以掃描附近WIFI熱點的SSID、CHANNELS等等脯丝,這里我不一一列舉商膊,需要說明的是在通道這一欄,數(shù)值越小宠进,那么信號越好晕拆。這款工具僅有掃描的功能,分析出AP點和加密方式MAC地址材蹬、SSID等信息实幕。它將我們看不到的無線電磁信號,攔截堤器,并挑出我們需要的信息昆庇,從而顯示。所以這和我的硬件其實也有關系吼旧,其實我們破解WIFI密碼和我們攔截到的信息有很大關系甚至取決定性的作用凰锡,破解的步驟即攔截無線信息,過濾然后篩選圈暗,并轉(zhuǎn)換成我們熟知的信息再加以破解掂为。(也就是在我之前提到密碼學中的基礎上,加了一個無線信息的攔截罷了员串。)攔截的信息越多越重要勇哗,破解的可能性才會越大。所以寸齐,先挑選一塊不錯的無線網(wǎng)卡吧(如果你要走無線黑客路欲诺,買塊好的網(wǎng)卡很重要)抄谐,你不會真以為上千元的網(wǎng)卡和你買的一百塊的網(wǎng)卡是一個效果吧,無論是從兼容性還是其他性能上比扰法。推薦買一種WIFISPY便攜式無線網(wǎng)卡蛹含,它的作用很大,如果你真要走這條不歸路的話塞颁。
? 我們通過剛才的掃描器浦箱,得到了一些所需要的數(shù)據(jù),接下來就是攔截并保存密碼文件祠锣,最后把密碼文件進行破解酷窥,得出明文就好了。不妨伴网,嘗試一下OmniPeek蓬推,通過創(chuàng)建新的捕獲文件抓取無線信息,才又其他文件破解就好了澡腾。
? 具體操作沸伏,百度即可。這里屬于軟件操作蛋铆,和密碼學基礎馋评,不屬于本章范疇。跟我所提到過的HASH有關刺啦,目前留特,黑客為了快速破解密碼,制作了專門破解的Tables文件(表文件)玛瘸。大家可以到網(wǎng)上下載蜕青,免費的!具體內(nèi)容也是和我之前寫過的有關密碼學知識有關糊渊。這兩個文件右核,都是收費文件,但大琶烊蓿總是會存在贺喝,所以大家認真找下,破解版總是會有的宗兼。其實躏鱼,在這里我想給大家推薦一個東西,Kali linux它是目前最流行的滲透平臺殷绍,里面集成了無線網(wǎng)絡滲透套裝染苛,并且Linux平臺下兼容網(wǎng)卡的性能好于Windows,所以我更希望大家去學習他主到。在寫文的時候茶行,我看到一些書上提到了back track平臺躯概,目前back track已經(jīng)停止更新,由Kali代替畔师,所以如果通過本文而對無線黑客技術感興趣娶靡,我希望大家多了解Kali,多了解新的東西茉唉,無線技術更新是在太快固蛾。這么說,我好像應該換本書了度陆。
? 在寫之前的文章中,我已經(jīng)在之前的文章提到過CDLinux献幔。所以如果你對破解WiFi熱點感興趣懂傀,不妨看看那個。而本文才是基于WLAN黑客技術的一個很好延伸蜡感。感謝大家長時間的不斷支持蹬蚁,謝謝了。之前郑兴,看到有人對其他博主文章評價是犀斋,看了跟沒看一樣,不如去百度情连。我希望大家能正視這個問題叽粹,開發(fā)者頭條學習的東西非常有限,及時更新要很大的毅力(再次抱歉H匆ā)虫几,開發(fā)者頭條更多的是基于一個信息平臺的作用,做到一個引導挽拔,指引大家如何去學習和學習的方向是什么辆脸。你不會真指望在頭條平臺上學會安卓開發(fā)吧?螃诅!
?歡迎訂閱啡氢,每周更新!(我都有點心虛...)
