目前,无线网络渗透测试主要有三种方式,包括暴力破解PIN码、跑握手包和搭建伪热点。当然,还存在其他方式可供选择。其中,暴力破解是通过猜测路由器的PIN码来进行攻击。PIN码由八位0-9的数字组成,分为三组。破解过程中,先破解第一组,然后破解第二组,最后破解最后一组。暴力破解只适用于开启了WPS认证的WiFi网络。首先,需要将网卡设置为混杂模式,然后扫描周围的无线网络,可以使用wash命令扫描支持PIN破解的无线网络。最后,选择一个无线网络SSID进行破解。
另一种方式是跑握手包进行破解。在此之前,需要收集足够的信息构建一个大字典。首先,将网卡设置为混杂模式,然后进行扫描和抓包。最后,使用aircrack-ng工具对抓到的握手包进行字典破解。需要注意的是,跑握手包的攻击方式对硬件要求较高。
最后一种方式是搭建伪热点。通过捕获住区WiFi的握手包,搭建一个与原始WiFi相同的伪热点。通过洪攻击,迫使原本连接到真实WiFi的客户端下线,无法连接到互联网,从而转而连接到没有密码的伪热点。用户输入密码时,与之前的握手包进行匹配,如果匹配成功,则可以上网。然而,伪热点存在明显的缺陷,真实的WiFi仍然存在,而且用户在输入密码时会在网页中输入,容易被察觉。
对于搭建伪热点,可以使用fluxion工具,但需要自行下载,无法通过apt-get install命令安装,可以使用git clone命令进行下载。