admin 管理员组文章数量: 1087135
2024年4月25日发(作者:iview select选中后不改变值)
伪造无线路由器错误信息来获取无线密码的方法
前言:
这篇文章出于我前段时间的一个想法,就是通过伪造无线路由器
错误信息来欺骗机主,然后取得无线密码。后来就不断地试验实践,
最后成功了,就有了今天的这篇文章,高三比较忙,所以弄了这么久。
当然我不是为了教会大家破解别人的无线网络而写这篇文章,只是为
了让大家了解无线网络的安全问题和交流技术,知道这种技术的原理,
才能避免被攻击。为了便于大多数读者理解,我尽量没有使用很多专
业词汇,可能不够严谨,望见谅!
本文使用了以下这些开源软件,在这里感谢这些软件的开发者:
aircrack-ng: /
dnsmasq: /dnsmasq/
doc: /
lighttpd: /
php: /
overview:
首先简略地说说基本的思路,使用airodump-ng查看有那些客户
端正在使用无线网络,然后通过aireplay-ng持续攻击某个AP,使该
客户端保持可以搜索到自己的AP,但是又连接不上的状态。这时我们
就马上伪造一个SSID和该AP相同不加密的AP,因为普通的用户都
是不懂技术的,正在和MM聊得欢,突然就断开了,这该多恼火~这
样一般该机主就会下意识地点击连接我们这个伪造的AP,然后轻而易
举地连接上了。这时机主回到QQ,诶~怎么还是连接不上?然后就打
开浏览器随便访问一个网络地址测试一下,这时我们就要让他打开事
先准备好的网页,说他的AP出错误了云云,然后然他输入无线密码来
重启无线路由器排除故障,他一着急,就输入了自己的无线密码啦~这
时密码就会被提交到我们电脑上的php,然后php就把这个密码写入
某个文件保存起来,哈哈!不费吹灰之力对吧?然后我们就停止对他
AP的攻击,神不知鬼不觉地~机主见恢复正常了,就把这小插曲抛诸
脑后啦!这里面也有一点社会工程学的意思。相关的原理和细节我在
后面慢慢和大家叙述。
本文以安装了xubuntu12.04.3的笔记本电脑为系统环境,前段时
间我安装了xbuntu13.10,结果各种不稳定各种错误,在Hacking的
时候居然在service里面找不到Network-manager,导致Hacking的
时候网卡被关闭。不得不感叹Ubuntu变得越来越用户友好,但是却
越来越难配置。所以我回到了xubuntu12.04,后来我也用过
ArchLinux,很轻量很快速,可以轻易配置整个系统。但是为了简单起
见,本文还是使用了ubuntu作为系统环境。行首是”#“代表是使用
超级用户运行该命令,这都是约定俗成的。不多说,另外配置文件和
网页代码的内容我都用代码框框起来的了,需要执行的指令则是用黄
色加亮。
一些命令的用途:
airmon-ng:方便地将网卡配置成攻击时所需监听模式(monitor
mode)。
airodump-ng:监听无线网络,查看有那些活动的无线网络。
aireplay-ng:对对方无线网络进行注入攻击,这里用来使客户端
断线。
dnsmasq:提供一个内网DNS,以及dhcp服务。
lighttpd:提供一个Web服务器,用来显示我们伪造的错误信息
页面。
php-cgi:lighttpd通过fastcgi连接到php,用来获取并保存用
户输入的信息。
iptables:配置防火墙,因为hostapd要用到NAT(网络地址转换)
hostapd:一个软AP,等于把你的电脑变成一个无线无线路由器
基本流程如下图所示,这里先解释下hack的基本流程:
监听无线网络找到攻击目标》攻击目标使其断线》机主连接到伪
造的AP》机主客户端发出dhcp请求》dnsmasq接收到机主的请求,
返回网络配置信息,DNS服务器和路由的IP都设置为伪造AP的IP》
版权声明:本文标题:伪造无线路由器错误信息来获取无线密码的方法 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1714019857a661760.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论