无线黑客,你所应该知道的

  很久不见,今天心情好。总之,先给大家说声对不起,很久没有更新头条的内容了,说好的一周一次更新也没有及时更新。但我之前说过会及时补上,做到更新,所以大家不要担心。今天,所讲到的内容为无线黑客技术基础指南——发现很久没有写文,说的内容都颠三倒四的。

  其实,如果你对无线技术稍微有所了解,就会发现我之后写的内容有些夸大了。因为无线技术,所包含的内容广度非常大。目前,主要的无线网络是指GSM/3G/4G的移动通信网络,以及无线局域网还有蓝牙(Bluetooth)技术。在这里,我要提到一点蓝牙。目前蓝牙技术,大家最广泛地用到就是手机蓝牙相互连接,还有用手机连接车载的音乐音响等,但伴随科技的发展,蓝牙的通病就暴露出来,很多人甚至淡忘了它的存在。但其实相比较而言,目前的一些“无人”系统(比如无人车)都在使用蓝牙技术,如果你感兴趣不妨自己去百度一下看看。如果你留心,其实你会发现,无线技术虽然十分便捷,但也为我们带来了很多安全隐患。因为理论上,只要可以接受无线电波,那么只要监听并登录这个无线频率,就意味着你进入了这个无线网络中。所以,它给我们带来了很多问题,这也是无人车发展遇到的一个问题,设想一下,如果利用手机蓝牙连入无人车,你就获得了一辆汽车的控制权限,听上去有些骇人听闻。目前WIFI联盟是基于802.11标准推出无线产品——这里你可以去百度了解802.11,但不是很重要。但从最初的WEP到后期的WAP2-PSK,黑客们都利用自己的智慧,宣告这些安全防线是多么的不堪。本文是基于传统WLAN所讲到的无线技术

从对WLAN的攻击上,攻击分为两大类(很多分类是人们基于攻击特点所自己总结的):被动式和主动式。前者分为网络嗅探窃听和通信数据分析。后者有身份假冒、重放攻击、中间人攻击和拒绝式攻击。有的攻击根据字面意思就能看出来,所以我单独挑出几个,单独说明。身份假冒:黑客通过修改本机的IP地址或者MAC地址(物理地址)来冒充合法的授权用户,以此来连接到无线网络当中去,从而实施渗透。在这里我要提到一个要点,无线网络是个笨家伙,只要你拿着打开门的钥匙,它都会让你进入到家里。但如果是两个一模一样的人,又要怎么办呢?所以这是身份假冒的一个弊端,只要你拥有了授权的合法权限登录,无线网络是可以访问WLAN的,但由于我们是仿冒他人IP地址和MAC地址。所以在访问网络中,难免会出现冲突或是数据接收的不完整,甚至无法登陆的原因。所以我在这里单独提出这个攻击。重放攻击(这个方法是我在书上看到的,因为以前压根没留意过):它是通过截获授权客户端对AP(无线登入点)的验证信息,通过验证信息重放来达到非法访问的目的。不是很了解这个技术,之所以提出是因为它对采取VPN保护措施的无线网络具有绕过验证的作用。接下来,我会通过WIFI热点数据分析,来为大家解密。

  其实,一说到无线技术,大家就会想到WIFI技术。想到隔壁邻居家那扇形的热点连入标志。但对方设置的密码究竟是什么,我们往往不得而知。目前的路由器采用的加密技术包含了WEP和WPA一代和二代的加密方式。但较为安全(其实有些自欺欺人)和流行的是WPA二代的加密技术

Inssider

  这是我用到的Inssider扫描的我家附近的WIFI热点(我命名有个人习惯,所以擦除了)在SECURIY这栏中,我们可以鼠标停留在每一行,之后软件就会提示你该用户加密的方式,你会发现如无意外,都会采用WPA2的加密方式。对于加解密我在之前写到的文章中(基于MD5的密码学基础)提到过。Inssider工具可以扫描附近WIFI热点的SSID、CHANNELS等等,这里我不一一列举,需要说明的是在通道这一栏,数值越小,那么信号越好。这款工具仅有扫描的功能,分析出AP点和加密方式MAC地址、SSID等信息。它将我们看不到的无线电磁信号,拦截,并挑出我们需要的信息,从而显示。所以这和我的硬件其实也有关系,其实我们破解WIFI密码和我们拦截到的信息有很大关系甚至取决定性的作用破解的步骤即拦截无线信息,过滤然后筛选,并转换成我们熟知的信息再加以破解。(也就是在我之前提到密码学中的基础上,加了一个无线信息的拦截罢了。)拦截的信息越多越重要,破解的可能性才会越大。所以,先挑选一块不错的无线网卡吧(如果你要走无线黑客路,买块好的网卡很重要),你不会真以为上千元的网卡和你买的一百块的网卡是一个效果吧,无论是从兼容性还是其他性能上比。推荐买一种WIFISPY便携式无线网卡,它的作用很大,如果你真要走这条不归路的话。

  我们通过刚才的扫描器,得到了一些所需要的数据,接下来就是拦截并保存密码文件,最后把密码文件进行破解,得出明文就好了。不妨,尝试一下OmniPeek,通过创建新的捕获文件抓取无线信息,才又其他文件破解就好了。

  具体操作,百度即可。这里属于软件操作,和密码学基础,不属于本章范畴。跟我所提到过的HASH有关,目前,黑客为了快速破解密码,制作了专门破解的Tables文件(表文件)。大家可以到网上下载,免费的!具体内容也是和我之前写过的有关密码学知识有关。这两个文件,都是收费文件,但大牛总是会存在,所以大家认真找下,破解版总是会有的。其实,在这里我想给大家推荐一个东西,Kali linux它是目前最流行的渗透平台,里面集成了无线网络渗透套装,并且Linux平台下兼容网卡的性能好于Windows,所以我更希望大家去学习他。在写文的时候,我看到一些书上提到了back track平台,目前back track已经停止更新,由Kali代替,所以如果通过本文而对无线黑客技术感兴趣,我希望大家多了解Kali,多了解新的东西,无线技术更新是在太快。这么说,我好像应该换本书了。

  在写之前的文章中,我已经在之前的文章提到过CDLinux。所以如果你对破解WiFi热点感兴趣,不妨看看那个。而本文才是基于WLAN黑客技术的一个很好延伸。感谢大家长时间的不断支持,谢谢了。之前,看到有人对其他博主文章评价是,看了跟没看一样,不如去百度。我希望大家能正视这个问题,开发者头条学习的东西非常有限,及时更新要很大的毅力(再次抱歉!),开发者头条更多的是基于一个信息平台的作用,做到一个引导,指引大家如何去学习和学习的方向是什么。你不会真指望在头条平台上学会安卓开发吧?!

 欢迎订阅,每周更新!(我都有点心虚...)

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,454评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,553评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,921评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,648评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,770评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,950评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,090评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,817评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,275评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,592评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,724评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,409评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,052评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,815评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,043评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,503评论 2 361
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,627评论 2 350

推荐阅读更多精彩内容

  • Guide to BluetoothSecurity原文 本出版物可免费从以下网址获得:https://doi.o...
    公子小水阅读 7,934评论 0 6
  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,846评论 25 707
  • id 选择器 jquery 能使用 CSS 选择器来操作网页中的标签元素。如果你想要通过一个 id 号去查找一个元...
    孤佣阅读 274评论 0 0
  • 1月14日上午10点与中国平安保险沈慧敏在小区外的清水湾会面,比我预想的矮且老,据推断她处于一个叫她姐姐把我弄老了...
    燕離阅读 187评论 0 0
  • "the child"专指耶稣,他和他妈(玛利亚)是西方绘画的重要对象。一个月前游历了意大利几个城市,拍了这些照片...
    周渔阅读 160评论 0 1