突破各种防护进行wifi渗透

作者: 萌新pp | 来源:发表于2017-11-04 23:58 被阅读698次

    这篇文章是介绍如何突破大多数人对wifi进行防护措施的方法。

    我玩wifi渗透也就半年左右,玩到现在发现除了内网划分和arp防火墙可以抵挡一些arp攻击以外并没有发现什么好的路由器防御方法。

    这篇文章来让大家认识一下路由器的脆弱性

    大多数人的路由器防御策略最厉害也就是

    1.关闭wps服务

    2.mac地址登录限制

    3.关闭广播ssid

    4.更改路由器管理页面的登录地址

    不幸地告诉您这些防护都可以很轻松地被突破,且听小夫细细道来!


    首先来说wps

    网上说很多路由器的wps功能是默认开启的,而且即使你手动关闭了,

    当你去用wash扫描的时候,依然可以看见他开启,因此可以穷举pin码进行攻击

    可自从我16年开始玩的这一年看,首先开启wps服务的router就很少,其次很多路由器都自带pin死的机制 ,现在想要利用wps去穷举pin码也并不是一两天能搞定的。

    wps功能真的很鸡肋的,我自己的路由器用wps来连接都连不上,现在很多路由器都取消了这个功能

    即使你关闭了wps也至少有两种办法搞定的

    1.fluxion

    2.跑握手包

    关不关wps在现在看来意义并不大,除非你可以进入受害者的家内部,把路由器背面的pin码拍下来。

    这样之后无论受害者如何更改wifi密码,你只需要在终端下输入reaver -i wlan0mon -b mac -p pin码,来再次得到密码,掌握了完全的控制权


    二:mac地址登录限制

    有一个神器叫machanger,可以更改网卡的mac地址

    1.连接上无线网卡调到监听模式

    airmon-ng start wlan0mon

    2.在终端下输入

    airodump-ng -c 7--bssid C8:3A:35:2B:B0:88 -w /root wlan0mon

    这条命令本来是用来抓取握手包的,但它还能用来看此路由器下的连接设备的mac地址等

    (其实我经常用这条命令来看我们队长在不在寝室里,以决定我在寝室内的举动...哈哈哈)

    3.随便复制一个下方的STATION 也就是mac地址,ctrl+c退出

    4.停用无线网卡的混杂模式

    airmon-ng stop wlan0mon

    再把无线网卡down掉,如果不进行这一步会提示网卡busy的报错

    ifconfig wlan0 down

    5.开始使用macchanger

    在终端输入macchanger -m 34:80:B3:3C:40:17 wlan0

    这条命令就是更改网卡mac地址为******

    此时mac地址已成功改为合法用户,这时输入密码连接wifi已经不会受到mac地址限制了。

    成功突破mac地址限制!

    windows下可以用smac去修改mac地址,傻瓜操作上手就会

    三:突破  关闭广播ssid

    当有用户使用了这个安全措施后,手机啊平板啊无线连接wifi的设备都不会在wifi界面发现这个路由器

    那用户本人怎么使用wifi呢,安卓系统也差不多一样

    这次我们测试的路由器bssid即wifi名称是110,我们先去看一下他的mac地址

    1.打开混杂模式使用airodump-ng wlan0mon 查看,得

    C8:3A:35:2B:B0:88  -65        2        0    0  8  54e  WPA2 CCMP  PSK  110

    2.然后在路由器管理界面中,关闭ssid广播

    3.再次查看周围的无线网络,发现有一个<length:  3>的wifi名称与我们刚才隐藏的wifi的mac地址一模一样,这就说明这就是我们刚刚的110无线网络

    所以说,隐藏ssid对于那些平常使用电脑的人来说确实起到了一定的防蹭网的效果,但是使用这种防范措施降低了用户本身的使用体验,即使打开自动连接wifi,也需要自己手动输入连接自己的wifi

    但是他对于黑客来说这道屏障几乎不存在限制,只不过是变了一个wifi名称罢了

    四:更改路由器管理界面的登录地址

    我原本以为路由器管理界面登录ip只能改为192.168.*.*这种

    本以为突破这道防线so easy ,只要开个ip扫描器就行了

    没想到刚刚一试,竟然还能改成183.169.1.59这些

    竟然可以随意更改登录ip

    那...我也没辙了,但这个没辙只是夺取路由器管理密码,我认为夺取这个密码其实并干不了什么事情,在知道wifi密码后该干的事情基本上都能干了,他只能重启或重置路由器,限制网速啊什么的。还不能乱修改,你一修改人家发觉了肯定会更改wifi密码

    那你辛辛苦苦搞到的wifi密码又没了,所以我不觉得夺取这个管理界面密码有什么用

    起初以为他改个登录地址我就没法找到登录界面了

    今天闲着没事开启扫描工具一看

    一般人还真看不出来你做了防护了...



    顺便再推荐一个路由器漏洞网站

    www.routerpwn.com

    说实话并不好用,15年到现在一直都没有更新了,一般也只有古董级的路由器才能在这上面找到可以利用的漏洞,但小白不妨看看学习一下,一般没几个人会给自己家的路由器软件升级,万一邻居家的路由器正是古董级的呢

    如果你有好的漏洞平台不妨在下方留言

    ps:寝室里总有些人嫌自己的wifi慢就以为是信号弱,总想换成好大功率的路由器,覆盖范围超级广,我们隔壁两年换了三个路由器了...

    信号越大,接收到的人就越多,收到黑客攻击的可能性就越大。到时候各种钓你的信息,得不偿失

    我听闻有些人在研制通过光信号传输的无线信号进行上网,这样无线信号就不会穿墙,从而保证了安全性,只要控制好室内的出入人员,通过wifi进行渗透入侵这条路无论如何也走不通。

    感谢米安网录制的无线安全攻防课程,让我体会到了wifi黑客的乐趣,这是我见过的最好的课程之一!有想看的可以加我的qq12九九49664三

    相关文章

      网友评论

        本文标题:突破各种防护进行wifi渗透

        本文链接:https://www.haomeiwen.com/subject/mpvaextx.html