路由器漏洞成为黑客钓鱼的热点和资金丢失密码破解的手段

Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具,该工具在2005年11月之前名字是Aircrack,在其2.41版本之后才改名为Aircrack-ng。


路由器漏洞成为黑客钓鱼的热点和资金丢失密码破解的手段

无线密码破解
什么是Aircrack-ng
Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具,该工具在2005年11月之前名字是Aircrack,在其2.41版本之后才改名为Aircrack-ng。
Aircrack-ng主要使用了两种攻击方式进行WEP破解:一种是FMS攻击,该攻击方式是以发现该WEP漏洞的研究人员名字(Scott Fluhrer、Itsik Mantin及Adi Shamir)所命名;另一种是KoreK攻击,经统计,该攻击方式的攻击效率要远高于FMS攻击。当然,最新的版本又集成了更多种类型的攻击方式。对于无线黑客而言,Aircrack-ng是一款必不可缺的无线攻击工具,可以说很大一部分无线攻击都依赖于它来完成;而对于无线安全人员而言,Aircrack-ng也是一款必备的无线安全检测工具,它可以帮助管理员进行无线网络密码的脆弱性检查及了解无线网络信号的分布情况,非常适合对企业进行无线安全审计时使用。
Aircrack-ng(注意大小写)是一个包含了多款工具的无线攻击审计套装,这里面很多工具在后面的内容中都会用到,具体见下表为Aircrack-ng包含的组件具体列表。
BT5下进行如下命令:
步骤1:载入无线网卡。
其实很多新人们老是在开始载入网卡的时候出现一些疑惑,所以我们就把这个基本的操作仔细看看。首先查看当前已经载入的网卡有哪些,输入命令如下:
ifconfig -a 查找无线网卡
ifconfig -a 出现mon0
路由器漏洞成为黑客钓鱼的热点和资金丢失密码破解的手段

步骤2:激活无线网卡。
ifconfig wlan0 up 激活无线网卡
airmon-ng start wlan0 设置无线网卡模式为监控
路由器漏洞成为黑客钓鱼的热点和资金丢失密码破解的手段

步骤3:探测无线网络,抓取无线数据包。
在激活无线网卡后,我们就可以开启无线数据包抓包工具了,这里我们使用Aircrack-ng套装里的airodump-ng工具来实现,具体命令如下:
airodump-ng -c 6 –w longas mon0
参数解释:
-c 这里我们设置目标AP的工作频道,通过观察,我们要进行攻击测试的无线路由器工作频道为6;
-w 后跟要保存的文件名,这里w就是"write写"的意思,所以输入自己希望保持的文件名,这里我就写为longas。那么,小黑们一定要注意的是:这里我们虽然设置保存的文件名是longas,但是生成的文件却不是longas.cap,而是longas-01.cap。
mon0 为之前已经载入并激活监听模式的无线网卡。在回车后,就可以看到如下图所示的界面,这表示着无线数据包抓取的开始。接下来保持这个窗口不动,注意,不要把它关闭了。另外打开一个Shell。进行后面的内容。
路由器漏洞成为黑客钓鱼的热点和资金丢失密码破解的手段

步骤4:进行Deauth攻击加速破解过程。
和破解WEP时不同,这里为了获得破解所需的WPA-PSK握手验证的整个完整数据包,无线黑客们将会发送一种称之为"Deauth"的数据包来将已经连接至无线路由器的合法无线客户端强制断开,此时,客户端就会自动重新连接无线路由器,黑客们也就有机会捕获到包含WPA-PSK握手验证的完整数据包了。此处具体输入命令如下:
aireplay-ng -0 10 –a AP的mac -c 客户端的mac wlan0
参数解释:
-0 采用deauth攻击模式,后面跟上攻击次数,这里我设置为10,大家可以根据实际情况设置为1-10不等;
-a 后跟AP的MAC地址;
-c 后跟客户端的MAC地址;
回车后将会看到如下图所示的deauth报文发送的显示。
路由器漏洞成为黑客钓鱼的热点和资金丢失密码破解的手段

此时回到airodump-ng的界面查看,在下图中我们可以看到在右上角出现了"WPA handshake"的提示,这表示获得到了包含WPA-PSK密码的握手数据报文,至于后面是目标AP的MAC,这里的AP指的就是要破解的无线路由器。
路由器漏洞成为黑客钓鱼的热点和资金丢失密码破解的手段

步骤5:开始破解WPA-PSK。
在成功获取到无线WPA-PSK验证数据报文后,就可以开始破解,输入命令如下:
aircrack-ng -w dic 捕获的cap文件
参数解释:
-w 后跟预先制作的字典,这里是BT5下默认携带的字典。
在回车后,若捕获数据中包含了多个无线网络的数据,也就是能看到多个SSID出现的情况。这就意味着其它AP的无线数据皆因为工作在同一频道而被同时截获到,由于数量很少所以对于破解来说没有意义。此处输入正确的选项即对应目标AP的MAC值,回车后即可开始破解。如下图所示为命令输入情况。
路由器漏洞成为黑客钓鱼的热点和资金丢失密码破解的手段

我们成功破解出了密码。如下图所示,在"KEY FOUND"提示的右侧,可以看到密码已被破解出。密码明文为"qdsjsmqdsjsm",破解速度约为300 key/s。若是能换成4核CPU的话,还能更快一些。
路由器漏洞成为黑客钓鱼的热点和资金丢失密码破解的手段

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: 无线,ng,Aircrack,破解,网卡,WPA,PSK,AP,攻击,数据包,longas,路由器,工具
分页:12
转载请注明
本文标题:路由器漏洞成为黑客钓鱼的热点和资金丢失密码破解的手段
本站链接:http://www.codesec.net/view/570070.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(126)