很久不见,今天心情好。总之,先给大家说声对不起,很久没有更新头条的内容了,说好的一周一次更新也没有及时更新。但我之前说过会及时补上,做到更新,所以大家不要担心。今天,所讲到的内容为无线黑客技术基础指南——发现很久没有写文,说的内容都颠三倒四的。
其实,如果你对无线技术稍微有所了解,就会发现我之后写的内容有些夸大了。因为无线技术,所包含的内容广度非常大。目前,主要的无线网络是指GSM/3G/4G的移动通信网络,以及无线局域网还有蓝牙(Bluetooth)技术。在这里,我要提到一点蓝牙。目前蓝牙技术,大家最广泛地用到就是手机蓝牙相互连接,还有用手机连接车载的音乐音响等,但伴随科技的发展,蓝牙的通病就暴露出来,很多人甚至淡忘了它的存在。但其实相比较而言,目前的一些“无人”系统(比如无人车)都在使用蓝牙技术,如果你感兴趣不妨自己去百度一下看看。如果你留心,其实你会发现,无线技术虽然十分便捷,但也为我们带来了很多安全隐患。因为理论上,只要可以接受无线电波,那么只要监听并登录这个无线频率,就意味着你进入了这个无线网络中。所以,它给我们带来了很多问题,这也是无人车发展遇到的一个问题,设想一下,如果利用手机蓝牙连入无人车,你就获得了一辆汽车的控制权限,听上去有些骇人听闻。目前WIFI联盟是基于802.11标准推出无线产品——这里你可以去百度了解802.11,但不是很重要。但从最初的WEP到后期的WAP2-PSK,黑客们都利用自己的智慧,宣告这些安全防线是多么的不堪。本文是基于传统WLAN所讲到的无线技术。
从对WLAN的攻击上,攻击分为两大类(很多分类是人们基于攻击特点所自己总结的):被动式和主动式。前者分为网络嗅探窃听和通信数据分析。后者有身份假冒、重放攻击、中间人攻击和拒绝式攻击。有的攻击根据字面意思就能看出来,所以我单独挑出几个,单独说明。身份假冒:黑客通过修改本机的IP地址或者MAC地址(物理地址)来冒充合法的授权用户,以此来连接到无线网络当中去,从而实施渗透。在这里我要提到一个要点,无线网络是个笨家伙,只要你拿着打开门的钥匙,它都会让你进入到家里。但如果是两个一模一样的人,又要怎么办呢?所以这是身份假冒的一个弊端,只要你拥有了授权的合法权限登录,无线网络是可以访问WLAN的,但由于我们是仿冒他人IP地址和MAC地址。所以在访问网络中,难免会出现冲突或是数据接收的不完整,甚至无法登陆的原因。所以我在这里单独提出这个攻击。重放攻击(这个方法是我在书上看到的,因为以前压根没留意过):它是通过截获授权客户端对AP(无线登入点)的验证信息,通过验证信息重放来达到非法访问的目的。不是很了解这个技术,之所以提出是因为它对采取VPN保护措施的无线网络具有绕过验证的作用。接下来,我会通过WIFI热点数据分析,来为大家解密。
其实,一说到无线技术,大家就会想到WIFI技术。想到隔壁邻居家那扇形的热点连入标志。但对方设置的密码究竟是什么,我们往往不得而知。目前的路由器采用的加密技术包含了WEP和WPA一代和二代的加密方式。但较为安全(其实有些自欺欺人)和流行的是WPA二代的加密技术。
这是我用到的Inssider扫描的我家附近的WIFI热点(我命名有个人习惯,所以擦除了)在SECURIY这栏中,我们可以鼠标停留在每一行,之后软件就会提示你该用户加密的方式,你会发现如无意外,都会采用WPA2的加密方式。对于加解密我在之前写到的文章中(基于MD5的密码学基础)提到过。Inssider工具可以扫描附近WIFI热点的SSID、CHANNELS等等,这里我不一一列举,需要说明的是在通道这一栏,数值越小,那么信号越好。这款工具仅有扫描的功能,分析出AP点和加密方式MAC地址、SSID等信息。它将我们看不到的无线电磁信号,拦截,并挑出我们需要的信息,从而显示。所以这和我的硬件其实也有关系,其实我们破解WIFI密码和我们拦截到的信息有很大关系甚至取决定性的作用,破解的步骤即拦截无线信息,过滤然后筛选,并转换成我们熟知的信息再加以破解。(也就是在我之前提到密码学中的基础上,加了一个无线信息的拦截罢了。)拦截的信息越多越重要,破解的可能性才会越大。所以,先挑选一块不错的无线网卡吧(如果你要走无线黑客路,买块好的网卡很重要),你不会真以为上千元的网卡和你买的一百块的网卡是一个效果吧,无论是从兼容性还是其他性能上比。推荐买一种WIFISPY便携式无线网卡,它的作用很大,如果你真要走这条不归路的话。
我们通过刚才的扫描器,得到了一些所需要的数据,接下来就是拦截并保存密码文件,最后把密码文件进行破解,得出明文就好了。不妨,尝试一下OmniPeek,通过创建新的捕获文件抓取无线信息,才又其他文件破解就好了。
具体操作,百度即可。这里属于软件操作,和密码学基础,不属于本章范畴。跟我所提到过的HASH有关,目前,黑客为了快速破解密码,制作了专门破解的Tables文件(表文件)。大家可以到网上下载,免费的!具体内容也是和我之前写过的有关密码学知识有关。这两个文件,都是收费文件,但大牛总是会存在,所以大家认真找下,破解版总是会有的。其实,在这里我想给大家推荐一个东西,Kali linux它是目前最流行的渗透平台,里面集成了无线网络渗透套装,并且Linux平台下兼容网卡的性能好于Windows,所以我更希望大家去学习他。在写文的时候,我看到一些书上提到了back track平台,目前back track已经停止更新,由Kali代替,所以如果通过本文而对无线黑客技术感兴趣,我希望大家多了解Kali,多了解新的东西,无线技术更新是在太快。这么说,我好像应该换本书了。
在写之前的文章中,我已经在之前的文章提到过CDLinux。所以如果你对破解WiFi热点感兴趣,不妨看看那个。而本文才是基于WLAN黑客技术的一个很好延伸。感谢大家长时间的不断支持,谢谢了。之前,看到有人对其他博主文章评价是,看了跟没看一样,不如去百度。我希望大家能正视这个问题,开发者头条学习的东西非常有限,及时更新要很大的毅力(再次抱歉!),开发者头条更多的是基于一个信息平台的作用,做到一个引导,指引大家如何去学习和学习的方向是什么。你不会真指望在头条平台上学会安卓开发吧?!
欢迎订阅,每周更新!(我都有点心虚...)