浅谈无线攻击技术思路

本文只是简单叙述一些无线攻击的思路跟攻击工具，并无原理性的东西，等待下篇会介绍一些工具的原理性的东西跟常见工具的使用。写这篇文章目地只是为了不熟悉无线的童鞋了解。

一、无线钓鱼的几种方式

1:无Portal认证

1.本地建软ap 直接抓包(前提是有无线网卡 台式机不行没无线网卡)

2.利用3g路由器建立ap 连接路由器嗅探

3.刷dd-Wrt OpenWrt 直接抓包 安装tcpdump

2:有Portal认证

1.刷dd-wrt openwrt 利用wifidog做认证

2.本地建ap dns欺骗认证

二、无线破解几种工具

1.水滴 “fern WIFI Cracker” spoonewp2 beini

2.穷举pin码 本人经常用水滴 QSS工具链接

3.腾达pin码漏洞 默认的pin码没修改 根据mac的后六位可以算出来7位pin码 PIN码为8位 最后一位自己猜 9个数不难

上面提到的几个无线破解工具底层基于的都是Aireplay-ng

三、无线路由器的攻击方式

1.dhcp攻击(迅速耗尽IP地址池 大量IP占用)

2.ddos攻击(虚假客户端去连接 mac地址随机伪造)

四、无线握手包破解工具

1.hashcat

2.EWSA (吾爱有破解版 破解时候先自己看下 握手包是否建立完整)

五、几个小技巧

用wifi万能要是获取wifi密码, 密码路径data/misc/wifi/wpa_supplicant.conf

别人怎么样能连接到你的伪造的软Ap呢? 利用mdk3干掉他的路由器 你建立跟他一样的ssid并且无密码,能搜到的就会默认连接你的ssid。(不是所有的路由器都可以干掉 切勿钻牛角尖)