无线安全
关注
分享
扫一扫
wifi、蓝牙安全
風月长情
小舟从此逝,江海寄余生……
展开
-
嗅探欺骗 -Arpspoof(网络断网毒化攻击)
一、描述 Arpspoof将LAN的目标主机(或者所有主机)上的数据包重定向到另一个主机上,局域网通过伪造ARP应答。这是一种非常有效的方法来嗅探交换机上的流量。二、用法arpspoof -i <interface> -c <own | host | both> -t -r host...原创 2019-03-25 09:11:55 · 1165 阅读 · 0 评论 -
蓝牙概述以及攻击面
文章目录一、简述蓝牙攻击面蓝牙以其智能化、低功耗、高连接速度、低成本等特性,广泛用于智能家居、消费调子、智慧医疗、智能汽车、智能穿戴设备和智能建筑设备在内的所有物联网智能设备中……一、简述蓝牙攻击面...原创 2019-03-22 09:26:28 · 856 阅读 · 0 评论 -
蓝牙术语一览表
名称解释BD蓝牙设备APAccess Point访问接入点Bluetooth控制器包含Bluetooth射频、基带、资源控制器、链路管理器、设备管理器及Bluetooth HCI的子系统蓝牙设备地址用于识别每个蓝牙设备的48位地址,在技术规格中通常被称为BD_ADDR配对两个蓝牙设备间建立新关系的过程,此过程将交换链路密钥(在请求建立连接或在连...原创 2019-03-20 09:30:09 · 5627 阅读 · 0 评论 -
如何查看电脑WIFI密码
文章目录一、通过无线属性查看(UI)二、通过netsh命令(CMD命令)一、通过无线属性查看(UI)》》打开网络和共享中心,点击当前连接的无线》》点击无线属性》》在 ->无线属性 ->网络安全密钥处即可查看当前连接的电脑密码二、通过netsh命令(CMD命令)》》启动cmd命令行窗口输入:netsh wlan show profile(可以看到所有已经连接过的无线网络,这里为了证明真实性和UI的已知无线网络对比,可以看到一一对应)》》获取某无线名称的无线密码net原创 2020-06-06 08:06:02 · 848 阅读 · 0 评论 -
无线攻击 --Easside-NG(可通过WEP加密的AP进行通信,而不需知道密钥)
文章目录一、用法概述二、命令格式三、用法示例3.1 启动Easside-NG攻击一、用法概述 Easside-NG是针对WEP加密的一种攻击手段,允许不知道WEP密钥的情况先通过WEP加密的接入点(AP)进行通信。 首先识别网络,然后继续与之关联,获取PRGA(伪随机生成算法)xor数据,确定网络IP方案,然后设置TAP接口,以便可以与AP进行通信而无需WEP密钥。二、命令格式三...原创 2019-03-06 14:18:00 · 573 阅读 · 0 评论 -
无线攻击 --Airserv-NG(无线网卡服务器)
文章目录一、用法概述二、命令格式三、用法示例3.1 使用特定通道在特定端口上启动服务器一、用法概述 Airserv-ng是一种无线网卡服务器,允许多个无线应用程序通过客户端-服务器TCP网络连接独立使用无线卡,所有操作系统和无线网卡驱动程序特定代码都包含在服务器中,消除了每个无线应用程序包含复杂无线网卡和驱动程序逻辑的需要,还支持各种操作系统。二、命令格式三、用法示例3.1 使用特...原创 2019-03-06 14:33:29 · 2139 阅读 · 0 评论 -
无线攻击 --Fern WiFi Cracker(图形化无线密码破解工具 )
文章目录一、用法概述1.1 概述1.2 优点二、WiFi破解实验2.1 操作环境2.2 操作过程一、用法概述1.1 概述 Fern WiFi Cracker是一个使用Python编程语言和Python Qt GUI库编写的无线安全审计和攻击软件程序,是一款GUI套件适用于802.11无线加密标准计入点的无线加密强度测试。该程序能够破解和恢复WEP / WPA /WPS密钥,并在无线或以...原创 2019-03-06 18:06:24 · 39187 阅读 · 10 评论 -
无线攻击之Aircrack-ng破解无线密码(无线密码破解套件)
说明开始(如果你想刚正面可以跳过说明)E1、阐述 Aircrack是一个与802.11标准开源的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WPA/WPA2-PSK破解,可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据,该工具是一款包含了多款工具的无线工具审计套装。E2、套件一览表 aircrack-ng套件包括:...原创 2019-03-04 18:28:04 · 6316 阅读 · 2 评论 -
无线攻击 --Wifite(批量破解无线工具)
文章目录一、用法概述二、命令格式三、用法示例3.1 破解某个AP一、用法概述 Wifite使用命令行界面连续攻击多个WPA、WPS加密的网络,不需要记住参数即可使用它:按信号强度排序(db单位)详细显示是否用WPS加密,并显示Client连接数可自定义设置(超时,数据包 / 秒)“匿名攻击”(攻击之前自动更改随机MAC地址)退出时显示会话摘要,显示任何所破解的秘钥二、命令格...原创 2019-03-08 09:58:23 · 29110 阅读 · 0 评论 -
无线攻击 - 搭建虚拟AP
文章目录一、说明二、攻击环境三、操作步骤3.1 检查状态3.2 创建并启动AP3.3 配置DHCP所有关于攻击性的实验都需要在虚拟机或者他人授权下才能测试,请遵守中国网络安全法!一、说明 有时在公共场所我们连接到的免费的WIFI可能是图谋不轨者想窥探别人生活或者是搭建的绵羊墙去得到别人的”私人网络物品“,因此我们要时常谨记,凡事都有两面性,免费的东西会付出其它的代价就好!二、攻击环境...原创 2019-05-22 09:40:43 · 2309 阅读 · 2 评论 -
无线攻击 --无线网络的几种拒绝服务攻击
文章目录一、必读法则二、无线的三种DOS攻击命令1. 身份验证之冻结DOS2. 解除认证之断连DOS3. 强制下线之死神DOS一、必读法则 作为网络安全人员,命令用到异或用不到时都需要知道并总结一些工具的具体命令,但是很多情况下,应用网络攻击对抗敌国是必须的,因此如果我们不是部队无线电安全人员则:“可远观而不可亵玩焉!”二、无线的三种DOS攻击命令1. 身份验证之冻结DOSm...原创 2019-03-08 17:55:26 · 3276 阅读 · 0 评论 -
无线攻击 --mdk3(基于IEEE 802.11网络破坏攻击)
文章目录一、用法概述二、命令格式三、用法示例3.1 伪造大量AP来干扰通讯一、用法概述 利用常见的IEEE 802.11协议弱点,对扫描到的AP进行攻击 (注:在使用MDK之前,有责任获得网络AP客户端的许可!仅供学习,勿要破坏!)二、命令格式三、用法示例3.1 伪造大量AP来干扰通讯》》网卡开启监听模式airmon-ng start wlan0》》扫描网...原创 2019-03-08 16:51:27 · 10943 阅读 · 6 评论 -
无线攻击 --Tkiptun-NG(向Qos的WPA TKIP网络注入工具)
文章目录一、用法概述二、命令格式三、使用步骤3.1 激活无线网卡3.2 将无线网卡设置为Monitor(监视器)模式 / 打开监听模式3.3一、用法概述 Tkiptun-NG是WPA / TKIP攻击的概念验证实现。能够使一些帧插入到使用WPA TKIP且开启Qos的无线网络中。二、命令格式三、使用步骤3.1 激活无线网卡ifconfig wlan0 up3.2 将无线网卡...原创 2019-03-06 14:00:37 · 1137 阅读 · 0 评论 -
无线攻击 --aircrack-ng套件之一:Airmon-NG(无线监听工具)
文章目录一、用法概述二、命令格式三、用法示例3.1 显示接口状态3.2 检测干扰进程3.3 开启无线监听3.4 关闭无线监听一、用法概述 airmon-ng是aircrack-ng的套件之一,辅助aircrack-ng用!用于在无线接口上启用和禁用监听模式从监控模式返回到托管模式在没有参数情况下输入airmon-ng命令将显示接口状态列出 / 杀死可以干扰的程序配合无线网卡操作...原创 2019-03-05 10:28:37 · 11714 阅读 · 0 评论 -
无线攻击 --aircrack-ng套件之一:Airodump-NG(无线数据包捕获工具)
文章目录一、用法概述二、命令格式三、用法示例3.1 扫描信号 / 数据包嗅探 / 监控网络3.2 监听指定目标频道一、用法概述 airodump-ng是aircrack-ng的套件之一。用于原始802.11帧的数据包捕获,如果您将GPS接收器连接到计算机, airodump-ng可以记录发现的接入点坐标。嗅探数据包 / 扫描信号二、命令格式三、用法示例3.1 扫描信号 / 数据...原创 2019-03-05 16:12:59 · 8238 阅读 · 0 评论 -
无线攻击 --aircrack-ng套件之一:Aireplay-NG(将数据包注入无线网络生成流量工具 / 解除认证DOS攻击,强制用户二次身份验证)
文章目录一、用法概述二、命令格式三、用法示例3.1 注入质量测试3.2 强制取消用户身份验证攻击3.3 虚假身份验证一、用法概述 aireplay-ng是aircrack-ng的套件之一,用于注入无线帧,主要作用是产生流量,以便后续用aircrack-ng来对WPA-PSK进行破解,Aireplay-ng有许多攻击可以解除无线客户端的攻击,以捕获WPA握手数据,虚假身份认证,交互式数据包重放...原创 2019-03-05 17:40:20 · 5820 阅读 · 2 评论 -
无线攻击 --aircrack-ng套件之一:Aircrack-NG(WPA2-PSK秘钥破解程序)
文章目录一、用法概述二、命令格式三、用法示例3.1 加载字典破解握手包一、用法概述 字典攻击,Aircrack-NG是一种802.11 WPA-PSK秘钥破解程序,捕获到足够的数据包后进行字典破解,实现了标准的FMS攻击以及KoreK攻击等一些优化,以及全新的PTW攻击,因此相对其它破击工具来说攻击速度更加强悍。二、命令格式三、用法示例3.1 加载字典破解握手包aircrack-...原创 2019-03-05 18:03:26 · 1293 阅读 · 0 评论 -
无线攻击 --aircrack-ng套件之一:Airbase-ng(攻击客户端多用途工具)
文章目录一、用法概述二、命令格式用法示例一、用法概述 airbase是aircrack-ng套件之一。是一个多用途工具,旨在攻击客户端而不是接入点本身,功能:实施Caffe-Latte WEP客户端攻击实施Hirte WEP客户端攻击捕获WPA / WPA2握手充当ad-hoc接入点充当完整的接入点能够按SSID或客户端MAC地址进行过滤能够操纵和重新发送数据包能够解密发...原创 2019-03-06 09:21:55 · 4591 阅读 · 2 评论 -
无线攻击 --Airdecap-ng(解密WPA加密的pcap文件)
文章目录一、用法概述二、命令格式三、用法示例3.1 解密指定的捕获包一、用法概述 Airdecap-ng可以解密WPA/WPA2捕获文件,还可以用于从未加密的无线捕获中剥离无线标头。输出一个-dec.cap结尾的新文件,它是输出文件的解密/剥离版本。二、命令格式三、用法示例3.1 解密指定的捕获包tcpdump -r wpa.cap 使用给定的ESSID和密码,解密指定的...原创 2019-03-06 09:37:18 · 3227 阅读 · 0 评论 -
无线攻击 --aircrack-ng套件之一:Airtun-NG(虚拟隧道接口创建者)
文章目录一、用法概述二、命令格式三、用法示例3.1 监视接入点以及WEP密钥一、用法概述 Airtun-NG是一个虚拟隧道接口创建工具,属于aircrack-ng套件,Airtun-NG两个基本功能为:监视所有加密流量以实现wIDS(无线入侵检测系统)将任意流量注入网络(要执行wIDS收集,必须具有要见是的网络的加密密钥和BSSID)二、命令格式三、用法示例3.1 监视接...原创 2019-03-06 09:51:46 · 1103 阅读 · 0 评论 -
无线攻击 --aircrack-ng套件之一:Airolib-NG(保存、管理ESSID密码列表)
文章目录一、用法概述二、命令格式三、用法示例3.1 将定位的网络ESSID文件导入数据库一、用法概述 Airolib-NG是aircrack-ng套件工具,用于存储和管理ESSID和密码列表,计算器生成主密钥(PMK)并在WPA / WPA2破解中使用它们,改程序使用轻量级SQLite3数据库作为大多数平台上可用的存储机制。二、命令格式三、用法示例3.1 将定位的网络ESSID文件...原创 2019-03-06 10:10:10 · 1296 阅读 · 0 评论 -
无线攻击 --aircrack-ng套件之一:Packetforge-NG(网络数据包伪造工具 [ ARP、UDP、ICMP和自定义数据包 ] )
文章目录一、用法概述二、命令格式一、用法概述 Packetforge-NG的目的是创建随后可用于注入的加密数据包,可以创建各种类型的数据包。例如ARP、UDP、ICMP和自定义数据包,常规的用途是为后续注入创建ARP请求。二、命令格式...原创 2019-03-06 10:43:44 · 783 阅读 · 0 评论 -
无线路由的四种加密方式
Do you know the encryption technology of Wi-Fi application?一、WEP加密1.1 百度释义 WEP(Wired Equivalent Privacy,有线等效保密)是最早出现在无线中使用的技术,采用的是对称加密机制,技术源自RC4的RSA数据加密技术,目前常见的是64位WEP加密和128位WEP加密。1.2 安全性概述 数据...原创 2019-02-28 13:54:28 · 19121 阅读 · 0 评论