前言
要盗取WIFI,我们首先要了解WIFI。
WIFI(Wireless-Fidelity)是一种无线通信网络。其遵循的是IEEE 802.11协议。(有兴趣的可以了解一下 :IEEE 802.11协议基础知识整理)。
说明
本篇文章只是用来学习使用。不可转载和不可用于违法之事。天网恢恢,疏而不漏。自己犯下的错误,终究要自己承担。
盗取WIFI前需要了解的一些东西
(WiFI是WLAN的一种标准,WIFI通常是短距离的,而WLAN是无线网络网,范围覆盖面更广。)
WLAN主要由站(Station,STA)、接入点(Access Point,AP)、无线介质( Wireless Medium,WM)和分布式系统(Wireless Distribution System,WDS)组成。
(下面是个人理解。不太专业。嘻嘻)
AP:也就是无线接入点。其是无线网络的创造者,也是网络的中心节点。可以理解成发送信号的东西。例如,路由器,手机(热点),电脑等。
STA:每一个连接到信号的终端设备。例如,手机,路由器,电脑等。
(AP模式中,路由器为一级路由器,直接连接网线。手机和电脑分别处于开着热点的状态。)
(STA模式中,路由器一般为二级路由器及其以下的路由器,通过无线或有线来继承上一级路由器的网络。手机和电脑都为连接WLAN的终端设备。)
WM:无线介质,网络通过无线介质进行传播。常用的由无线电波、微波和红外线。
WDS:无线分布式系统。
(WDS简单来讲,就是可以让无线网络进行桥接(中继),且不影响其它AP覆盖的能力。最常用的就是WIFI放大器。)
好了。基本上懂了WLAN的4大组成。我们再了解一些其它的名称:
1.SSID(Service Set Identifier,服务集标识) :SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。来自百度百科-SSID
(通俗的来说,就是你的WIFI名字。一个路由器可以设置多个SSID,允许用户连接到不同的网络中。当然,实际上所有的用户还是连接到了同一个无线网络,只是各一组SSID的用户都是分开的而已,互不相通。网络数据是隔开的。)
2.Wireless channel(无线信道):无线信道可以看作是发送端(AP)到接收端(STA)的一种无形的传输通道。是信号传输的媒介。其中根据各国标准制定的不同,信道个数也有不同。
北美/FCC 2.412-2.461GHz(11信道)
欧洲/ETSI 2.412-2.472GHz(13信道)
中国/ 2.412-2.472GHz(13信道)
日本/ARIB 2.412-2.484GHz(14信道)
3.IP地址(Internet Protocol,网际互连协议):是TCP/IP体系中的网络层协议.通常当一个STA终端连接上AP时,AP会分配一个IP地址给终端。当网络数据需要路由转发时,如果目标主机与本地路由器之间连接,即直接将数据包扔给目标主机。(直接交付)否则,路由器将会查询路由表查找路由信息,并将数据包转交给指明的下一跳路由器。(间接交付)
(IP地址用于网络传输。网络的传输的数据包需要到哪里去主要是通过IP地址来查询的。)
4.MAC地址(Media Access Control Address,媒体存取控制位址):也称局域网地址(LAN Address),MAC位址,以太网地址(Ethernet Address)或物理地址(Physical Address)。它是一个用来确认网络设备位置的位址。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址 [1] 。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址。来自百度百科-MAC地址。
(MAC地址主要是确定网络设备位置。一张网卡会用一个MAC地址。其通常由厂家分配并烧录到网卡芯片中的,具有全球唯一性,和人的指纹一样可以作为网卡识别以及底层物理传输中识别主机的重要信息。一般来说,其不能更改,但是,还是可以通过一些技术来修改MAC地址。)
5.网关(Gateway):又称网间连接器、协议转换器。网关主要用于高层不同协议的连接。通俗来讲,网关就是一个网络连接另外一个网络的门。百度百科-网关。
(网关起到的就是桥梁的作用。数据包会经过网关。)
盗取WIFI密码(五):利用arp欺骗
ARP是什么?
ARP(Address Resolution Protocol):地址解析协议。将IP地址转换成MAC地址,以此来确定网络设备。注意一点:ARP协议是建立在网络中各个主机互相信任的基础上的。(网络设备之间的互相通信并不是通过IP地址来确定,而是MAC地址。每台主机都又一个ARP缓存表,记录着IP地址所对应的MAC地址。)
什么是ARP欺骗呢?
很简单。假设有终端A,终端B和网关C。当数据包要从A发生给B时,A会先发生数据包给网关C,然后网关C再把数据发生给B。这时候,我们可以利用自己的电脑,‘假扮’网关C,获取A的数据后,经过修改,再发送给B。
APR的单向欺骗也很简单,只要我们发送一个伪造返回包给A(IP地址是网关的IP地址,MAC为我们的MAC地址)。这样,A会把数据返回给我们,而网关还是会把数据包给A。就是指,A只能接受数据,不能发送数据给别人(因为我们拦截了。)
(推荐博客 :中间人攻击——ARP欺骗的原理、实战及防御)
如何利用ARP欺骗盗取WIFI密码呢?
三步:
1.引诱他人连接我们的wifi
2.arp欺骗。
3.发送伪造网站,让他人输入WIFI密码。
(注意!请不要随意在网站上输入密码。)
第一步:因为ARP欺骗的前提是,在同一个局域网内才可以生效。这时候我们又不知道WIFI密码,没办法进入到局域网中。这时候怎么办呢?很简单,让他们连接我们的WIFI。(所以,注意不要随便连接WIFI!!)
引诱他人连接WIFI
首先:我们要进行无线DOS攻击。让其WIFI无法连接。(WIFI杀手)
(无线DOS攻击的相关资料:常见无线DOS攻击,可以使用Aircrack-ng进行DoS攻击,在此处不在说明。)
然后,我们再开一个SSID和目标SSID一样的热点WIFI。这样,便可以让他人连接我们的WIFI。
第二步:进行arp欺骗。
介绍一个工具:arpspoof
(因为自己很久没搞过了。忘掉差不多了。当时是使用Kail Linux进行的。现在懒得安装了。所以,我也就不展示了。等自己无聊再搞一个视频上来。)
arp欺骗博客:# 使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息。
第三步:利用arp发送伪造网站。(可以发送一个路由器更新的网站。骗一般人没问题。)然后成功获取Wifi密码。
(注意:请不要使用arp欺骗去做违法之事。)
盗取WIFI密码(六):利用Aircrack-ng工具
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。(百度百科- Aircrack-ng)
(=-=同上。没有安装Kail Linux。所以没有这个软件。而且,我下载了它的Windows版本。发现好像要搭配一个驱动dll。因为aircrack-ng需要无线网卡。所以,在此也不再展示了。)
aircrack-ng盗取WIFI主要有以下几步。
1.切换无线网网卡模式为监听模式。
2.搜索AP信号
3.监听WIFI,尝试抓取wifi握手包。
4.发送攻击,连接的终端断线。
5.抓取成功后,跑字典破解(这边最难,看WIFI密码难度而定。如果WIFI密码复杂,那就别想了。
(如何使用aircrack-ng破解WIFI密码推荐博客:Aircrack-ng破解无线WIFI密码
盗取WIFI密码(七):其它工具
其实破解WIFI密码的工具还有很多,像Beini(奶瓶)、BackTrack5都可以破解WIFI。所以,多多百度即可呀。
个人后话
盗取WIFI这件事,当WIFI密码设置很复杂时,WIFI密码根本就破解不了。
这是WIFI的几种加密方式:wifi 的几种加密方式。
通常现在的WIFI都是WPA-PSK+WPA2-PSK。密码好像只能通过跑字典了。但是字典并不是那么好跑的。除非密码是123456。
其实这种技术并不能算是黑客技术。只能说是脚本小子。一个真正的黑客,往往需要掌握大量的底层知识,对操作系统以及各种协议都是了如指掌的。那是多么庞大的知识量啊。自己还是算了吧。