| 关键词:路由器 无线 无线网络 目标 密码 黑客 攻击 方法 用户 局域网 |
黑客要想攻击或者获取某个目标用户的信息,最好的方法无疑是先进入到目标用户所在的局域网。当进入到目标用户所在的局域网可做的事情就多了,各种漏洞攻击、中间人攻击,信息收集等。那么黑客怎么才能进入到目标用户的局域网呢?总不能拿着根网线插到目标用户局域网的路由器或者交换机上吧,所以最好下手的方法就是通过无线网络就是我们说的WIFI。 ![]() 无线网络覆盖的范围比较广而且比较隐秘,所以无线网络就成了黑客要攻击的首要目标。他们通过破解无线网络的密码从而获得访问目标用户所在局域网的权限。网络安全从来都是攻防兼备的,正所谓知己知彼方能百战百胜,所以要想更好地防御别人攻击最好的方法就是摸透别人攻击的手段,针对攻击的手段部署防御措施。 ![]() 如果我们知道了黑客的破解wifi的手段,那么我们不就能更好地防范被攻击了吗。黑客破解wifi密码的方法大概有以下几种:通过无线路由器的漏洞和后门获取密码、抓包暴力破解密码、暴力测试pin码、搭建钓鱼wifi等。有些无线路由器厂商在设计无线路由器的时候考虑不周全导致无线路由器在安全方面有缺陷,黑客就可能通过这些缺陷获得无线网络的密码或者访问权限,对于这种情况我们只能把无线路由器的固件更新到厂商提供的最新版本的固件。 ![]() 在有些老旧的无线路由器上还是采用WEP(有线等效加密)方式来加密,这种加密方法已经被破解,黑客可以轻松获取采用该中加密方法的无线路由器的wifi密码。抓包暴力破解密码就是通过发送大量的数据包到无线路由器,让正在连接的无线客户端断开,当无线客户端重新连接到无线路由器的时候抓取认证的数据包,然后通过对认证数据包进行暴力破解得到密码。暴力测试pin码,无线路由器为了方便用户连接到无线网络提供了pin连接的功能,因为Pin码为8位数的数字组合,一共为11000个,分为前半段4位10000个,后半段3位1000个(最后一位没用),所有只用3位来排列,就只有1000个,一共就是10000+1000=11000种可能,所以最多跑11000种可能就可以获取到wifi的密码,新出的无线路由器都已经防pin的了,旧的无线路由器就需要防范。 ![]() 黑客还可以通过搭建一个和目标wifi名字一样的热点,然后通过大量的数据包攻击目标wifi让目标无线路由器处于瘫痪状态,从而让无线客户端都连接到黑客搭建的热点,再引导客户输入密码从而获得目标无线网络的密码。 《Kail Linux 无线渗透测试指南》是由Cameron Buchanan,一位渗透测试从业人员兼业余作家为世界各地各行各业的许多客户进行过渗透测试工作所写的。该书里面就详尽地介绍了上面所介绍的几种以及其它破解无线网络的方法,同时也提供了防范这些破解的方法及措施。有兴趣的小伙伴们可以去看看。 |
| 本文出处: https://www.toutiao.com/a6660711945634578948/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|