如何黑掉自己的Wi-Fi網(wǎng)絡(luò) 以防堵安全漏洞

作者：時(shí)間：2012-05-11 來(lái)源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢

G-BOTTOM: 0px; MARGIN: 20px 0px 0px; WORD-SPACING: 0px; FONT: 14px/25px 宋體, arial; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; PADDING-TOP: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); orphans: 2; widows: 2; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px">　　WPA/WAP2-企業(yè)級(jí)破解

　　雖說(shuō)帶802.1X認(rèn)證的WPA/WPA2安全的企業(yè)級(jí)模式要比個(gè)人（PSK）模式安全的多，但仍存在弱點(diǎn)。這里有一款工具可幫助你更好地了解這些攻擊，告訴你如何保護(hù)網(wǎng)絡(luò)，測(cè)試網(wǎng)絡(luò)安全與否。

　　FreeRadius-WPE是開(kāi)源FreeRADIUS服務(wù)器的一個(gè)補(bǔ)丁，其用意是在針對(duì)使用802.1X認(rèn)證的無(wú)線網(wǎng)絡(luò)用戶發(fā)動(dòng)中間人攻擊。它會(huì)修改服務(wù)器，讓所有連接到偽裝無(wú)線網(wǎng)絡(luò)上的用戶那里接受所有NAS設(shè)備、EAP類型、登錄用戶名以及挑戰(zhàn)/回應(yīng)認(rèn)證等。然后挑戰(zhàn)/回應(yīng)認(rèn)證可輸入另一個(gè)Linux程序asleap，從而破解加密口令。

　　WPS PIN破解

　　假如你有一臺(tái)無(wú)線路由器，而不是只有AP的話，那你應(yīng)該知道去年12月公開(kāi)發(fā)現(xiàn)的一個(gè)漏洞。該漏洞涉及Wi-Fi保護(hù)設(shè)置（WPS），WPS可在大多數(shù)無(wú)線路由器上找到，通常在使用WPA/WPA2-Personal （PSK）模式時(shí)被默認(rèn)激活。WPS PIN碼就是用于連接無(wú)線路由器的，很容易在數(shù)小時(shí)內(nèi)便被破解。

　　這里有一個(gè)工具可用于測(cè)試無(wú)線路由器是否存在WPS PIN漏洞。

　　Reaver是一個(gè)Linux程序，可針對(duì)無(wú)線路由器實(shí)施強(qiáng)力破解攻擊，一般能在4到10小時(shí)內(nèi)破解WPS PIN和WPA/WPA2 PSK。Reaver還可提供一種易用的硬件解決方案Reaver Pro，并帶有圖形Web界面。

　　雙面惡魔AP和Wi-Fi誘餌系統(tǒng)

　　Wi-Fi黑客可以使用一種技巧誘騙毫不知情的人們?nèi)ド纤麄兊木W(wǎng)站，這就是設(shè)置一個(gè)偽裝好的AP，這也叫做雙面惡魔AP或無(wú)線誘餌系統(tǒng)。一旦某人連接這個(gè)AP，黑客便可捕獲其郵件、FTP連接，甚至可能訪問(wèn)該用戶的共享文件。黑客們還是用一個(gè)捕獲門戶或誘騙式DNS緩存，顯示一個(gè)假冒的網(wǎng)站鏡像，或者網(wǎng)站登陸頁(yè)面，以便獲取用戶的注冊(cè)證書(shū)。

　　下面所列的工具可以在你的網(wǎng)絡(luò)上發(fā)現(xiàn)有漏洞的無(wú)線客戶端。

　　WiFish Finder是開(kāi)源的Linux程序，可被動(dòng)捕獲無(wú)線流量，實(shí)施主動(dòng)探測(cè)，可確認(rèn)哪些無(wú)線客戶端有漏洞且易于攻擊，這些漏洞包括雙面惡魔AP、誘餌系統(tǒng)、或中間人攻擊。

　　它構(gòu)建一張無(wú)線客戶端發(fā)送探測(cè)請(qǐng)求的網(wǎng)絡(luò)名稱列表，用于探測(cè)欲攻擊網(wǎng)絡(luò)的安全類型。使用這一工具可識(shí)別對(duì)未加密網(wǎng)絡(luò)進(jìn)行探測(cè)的客戶端，這些未加密網(wǎng)絡(luò)很容易受到雙面惡魔AP或誘餌系統(tǒng)的攻擊，或者識(shí)別對(duì)WPA/WPA2企業(yè)網(wǎng)絡(luò)進(jìn)行探測(cè)的客戶端，這些網(wǎng)絡(luò)易受中間人攻擊。

　　Jasager是一個(gè)Linux固件，包含有一組Linux工具，可識(shí)別易受攻擊的無(wú)線客戶端，如WiFish Finder，還可實(shí)施雙面惡魔或誘餌系統(tǒng)攻擊。它可在FON或WiFi Pineapple路由器上運(yùn)行。它可以創(chuàng)建一個(gè)軟AP設(shè)置集合，其中包含探測(cè)得來(lái)的周邊無(wú)線網(wǎng)卡的SSID，以及客戶端可連接的運(yùn)行DHCP、DNS和HTTP的服務(wù)器設(shè)置。然后HTTP服務(wù)器可將所有請(qǐng)求重定向到一個(gè)網(wǎng)站。它還可捕獲并顯示受感染網(wǎng)絡(luò)所執(zhí)行的任何明文POP、FTP或HTTP注冊(cè)信息。Jasager還帶有Web界面和命令行界面。

　　Fake AP可在Linux和BSD上運(yùn)行，生成數(shù)千個(gè)模擬AP可傳輸SSID信標(biāo)幀。它可被攻擊者用來(lái)迷惑IT人員或入侵檢測(cè)系統(tǒng)，甚至也可被你用來(lái)迷惑wardriver攻擊者。

　　無(wú)線驅(qū)動(dòng)器漏洞

　　這里有一個(gè)工具可幫助你發(fā)現(xiàn)某些無(wú)線網(wǎng)卡設(shè)備驅(qū)動(dòng)程序中的漏洞，從而輕松地對(duì)網(wǎng)絡(luò)發(fā)動(dòng)攻擊。