CrotZZ的博客

工具：无线网卡（可监听）、Fluxion、路由器（演示中的为自家学校安全系实验室）Fluxion介绍：Fluxion是从一个叫做Lindset的高级社会工程攻击演变而来，以欺骗无经验的用户泄露网络的密码的重写攻击。其唯一一个通过使用WPA握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络，引起断开连接后的用户加入。 并且提供了一个虚假的路由器重新启动或加载固件，并请求网络密码继续登录的页面。该工具通过捕获握手包来获得输入的密码，使用Aircrack-

当我们用Aircrack-ng抓取到握手包时，我们会发现它们都是被加密过的，里面是清一色的802.11协议数据此为在实验室里Aicrack-ng监听时抓下来的握手包Wireshark 可以在预共享（或个人）模式下解 WEP 和 WPA/WPA2Wireshark版本太老可能没有相应功能（我自己windows上的就没有）这里用kali内的Wireshark演示Kali内的Wireshark，在视图中勾选上无线工具栏接着wireshark就会多出来下图所示的工具栏，点击802.11首选项—Edi

Aircrack-ng是无线渗透测试的经典工具，它是一款基于破解无线802.11协议的WEP以及WPA-PSK加密的工具。主要功能有：• 监控：数据包捕获和导出数据到文本文件，以供第三方工具进一步处理。• 攻击：通过数据包注入回放攻击，去认证，伪造接入点等。• 测试：检查WiFi卡和驱动程序的能力（捕捉和注入）。• 破解：WEP 和 WPA PSK（WPA 1和2）。参数：BSSID:无线的mac地址SSID：局域网的名称PWR：网卡报告的信号水平（这个值越小信号越好）Beaco

WPA加密算法的的两个版本介绍：WPA = 802.1x + EAP + TKIP + MIC= Pre-shared Key + TKIP + MIC802.11i(WPA2)= 802.1x + EAP + AES + CCMP= Pre-shared Key + AES + CCMP这里802.1x + EAP，Pre-shared Key是身份校验算法（WEP没有设置有身份验证机制）TKIP和AES是数据传输加密算法（类似于WEP加密的RC4 算法）MIC和CCMP数据完整性编码校验

airmon-ng