量子哈希重新构建的文章标题:无线网络安全:加密方式和密码破解
第一次写博客,总结一下自己对无线安全的学习。有不对的地方欢迎指出呀!废话不多说,直接开始。大部分内容参考自其他博客,自己只是做了一下整合,便于自己忘了的时候看看。
声明:一切通过不正当途径连入他人无线网络的行为均为违法行为,请勿用于非法用途,一切后果与本人无关,本文仅供参考,所涉及设备都是自己的测试所用。
一、 无线AP的加密方式
在无线网络环境中,为了加强数据的安全性,一般AP都自带了加密方式。常见的加密方式包括:
-
WEP加密:WEP是Wired Equivalent Privacy的简称,已经被WPA和WPA2所取代。
-
WPA-PSK/WPA2-PSK加密:WPA-PSK/WPA2-PSK是WPA/WPA2的简化版,提供更高的安全性。
-
WPS加密:WPS(Wi-Fi Protected Setup)用于解决无线网络加密设置步骤繁杂的问题。
二、 无线密码破解
对于WEP加密,由于其解密相对简单且实际应用意义不大,本文主要讲述无线渗透测试。
工具介绍:
-
Windows系统软件:WinAirCrack,不推荐使用。
-
Linux系统软件:BackTrack、wifiway等Linux LIVE CD,提供强大的无线网络破解工具。
-
CDLinux:一款专门用来做无线破解的工具,对新手较为友好。
无线密码破解的具体步骤和工具使用请参考相关文章。
三、 用Fluxion社工钓鱼获取WiFi密码
Fluxion是一款用于进行WiFi钓鱼攻击的工具,通过断网攻击和钓鱼页面欺骗用户输入密码。
具体步骤:
-
启动Fluxion程序,并选择语言。
-
进行扫描,选择目标AP。
-
选择攻击方式,进行断网攻击。
-
用户重连后,弹出钓鱼页面,提示用户输入密码。
-
Fluxion将获得的密码与之前抓到的握手包进行匹配。
-
钓鱼攻击结束,成功获取密码。
WIFI安全防御请参考相关链接。
参考链接:
- [链接1]
- [链接2]
- [链接3]
