如何破解 WiFi（無線）網絡 · Guru99 中文系列教程

# 如何破解 WiFi（無線）網絡 > 原文： [https://www.guru99.com/how-to-hack-wireless-networks.html](https://www.guru99.com/how-to-hack-wireless-networks.html) **路由器傳輸半徑內的任何人都可以訪問無線網絡。** 這使它們容易受到攻擊。熱點可在機場，飯店，公園等公共場所使用。在本教程中，我們將向您介紹用于**利用無線網絡安全實現**中的弱點的常用技術。我們還將研究您可以采取的一些針對此類攻擊的對策。 ## 本教程涵蓋的主題 * [什么是無線網絡？](#1) * [如何訪問無線網絡？](#2) * [無線網絡身份驗證 WEP & WPA](#3) * [如何破解無線網絡](#4) * [如何保護無線網絡](#5) * [黑客活動：破解無線密碼](#6) ## 什么是無線網絡？無線網絡是使用無線電波將計算機和其他設備鏈接在一起的網絡。該實現是在 OSI 模型的第 1 層（物理層）完成的。 ![How to hack wireless networks](https://img.kancloud.cn/aa/27/aa27b53e1918024285d82b5ce36a6ad8_501x308.png "How to hack wireless networks") ## 如何訪問無線網絡？您將需要具有無線網絡功能的設備，例如筆記本電腦，平板電腦，智能手機等。您還需要處于無線網絡訪問點的傳輸半徑之內。大多數設備（如果打開了無線網絡選項）將為您提供可用網絡的列表。如果網絡不受密碼保護，則只需單擊“連接”。如果受密碼保護，則需要密碼才能訪問。 ## 無線網絡身份驗證由于使用啟用了無線網絡的設備，每個人都可以輕松訪問網絡，因此大多數網絡都受密碼保護。讓我們看一些最常用的身份驗證技術。 ## WEP WEP 是“有線等效保密”的縮寫。它是針對 IEEE 802.11 WLAN 標準開發的。其目標是提供與有線網絡相同的隱私。 WEP 通過對通過網絡傳輸的數據進行加密來進行保護，以防止竊聽。 **WEP 認證** 開放系統身份驗證（OSA）–此方法授予對基于配置的訪問策略請求的工作站身份驗證的訪問權限。共享密鑰驗證（SKA）–此方法將加密的挑戰發送到請求訪問的站點。站用其密鑰加密質詢，然后作出響應。如果加密的質詢與 AP 值匹配，則將授予訪問權限。 **WEP 弱點** WEP 具有重大的設計缺陷和漏洞。 * **使用循環冗余校驗（CRC32）檢查數據包的完整性。** 捕獲至少兩個數據包可能會危及 CRC32 完整性檢查。攻擊者可以修改加密流中的位和校驗和，以便認證系統接受該數據包。這導致未經授權的網絡訪問。 * **WEP 使用 RC4 加密算法來創建流密碼。** 流密碼輸入由一個初始值（IV）和一個秘密密鑰組成。 **初始值（IV）的長度為 24 位，而秘密密鑰可以為 40 位或 104 位**。初始值和密鑰的總長度可以是 64 位或 128 位。 **密鑰的可能值越低，越容易破解**。 * **弱的初始值組合不能充分加密**。這使他們容易受到攻擊。 * **WEP 基于密碼；這使其容易受到字典攻擊**的攻擊。 * **密鑰管理實施不佳**。特別是在大型網絡上，更改密鑰具有挑戰性。 WEP 不提供集中式密鑰管理系統。 * **初始值可以重復使用** 由于存在這些安全漏洞，因此不贊成使用 WEP，而贊成使用 WPA ## WPA **WPA 是 Wi-Fi 保護訪問**的首字母縮寫。它是 Wi-Fi 聯盟針對 WEP 中發現的弱點開發的安全協議。它用于加密 802.11 WLAN 上的數據。它使用較高的初始值 48 位，而不是 WEP 使用的 24 位。它使用臨時密鑰對數據包進行加密。 **WPA 缺陷** * 防撞實現可以被破壞 * 它容易受到拒絕服務攻擊 * 預共享密鑰使用密碼短語。弱口令容易受到字典攻擊。 ## 如何破解無線網絡 **WEP 破解** 破解是利用無線網絡中的安全漏洞并獲得未經授權的訪問的過程。 WEP 破解是指使用 WEP 實施安全控制的網絡漏洞。基本上有兩種類型的裂縫： * **被動破解** –這種類型的破解在 WEP 安全性被破解之前不會對網絡流量產生影響。很難檢測到。 * **主動破解** –這種類型的攻擊對網絡流量的負載影響增加。與被動裂紋相比，它易于檢測。與被動破解相比，它更有效。 ## WEP 破解工具 * **Aircrack** –網絡嗅探器和 WEP 破解程序。可以從 [http://www.aircrack-ng.org/下載](http://www.aircrack-ng.org/) * **WEPCrack** –這是一個用于破解 802.11 WEP 密鑰的開源程序。它是 FMS 攻擊的一種實現。 [http://wepcrack.sourceforge.net/](http://wepcrack.sourceforge.net/) * **Kismet** -這可以包括可見和隱藏的檢測器無線網絡，嗅探器數據包并檢測入侵。 [https://www.kismetwireless.net/](https://www.kismetwireless.net/) * **WebDecrypt** –該工具使用主動詞典攻擊來破解 WEP 密鑰。它具有自己的密鑰生成器并實現包過濾器。 [http://wepdecrypt.sourceforge.net/](http://wepdecrypt.sourceforge.net/) ## WPA 破解 WPA 使用 256 個預共享密鑰或密碼短語進行身份驗證。短密碼容易受到字典攻擊和其他可用來破解密碼的攻擊。以下工具可用于破解 WPA 密鑰。 * **CowPatty** –此工具用于使用蠻力攻擊來破解預共享密鑰（PSK）。 [http://wirelessdefence.org/Contents/coWPAttyMain.htm](http://sourceforge.net/projects/cowpatty/) * **Cain & Abel** –該工具可用于解碼來自其他嗅探程序（例如 Wireshark）的捕獲文件。捕獲文件可能包含 WEP 或 WPA-PSK 編碼的幀。 [http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml](http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml) ## 一般攻擊類型 * **嗅探** –涉及攔截通過網絡傳輸的數據包。然后可以使用諸如 Cain & Abel 之類的工具對捕獲的數據進行解碼。 * **中間人（MITM）攻擊** –這涉及竊聽網絡并捕獲敏感信息。 * **拒絕服務攻擊** –這種攻擊的主要目的是拒絕合法用戶的網絡資源。 [FataJack](http://www.wi-foo.com/soft/attack/fata_jack.c) 可用于執行此類攻擊。 [文章](/how-to-hack-web-server.html)中對此有更多介紹 ## 破解無線網絡 WEP / WPA 密鑰可能會破解用于訪問無線網絡的 WEP / WPA 密鑰。這樣做需要軟件和硬件資源以及耐心。這種攻擊的成功還取決于目標網絡用戶的活躍程度。我們將為您提供可以幫助您入門的基本信息。 Backtrack 是基于 Linux 的安全操作系統。它是在 Ubuntu 之上開發的。 Backtrack 附帶了許多安全工具。回溯可用于收集信息，評估漏洞和執行漏洞利用。回溯的一些流行工具包括： * Metasploit * Wireshark * 空襲 * 地圖 * ph 裂破解無線網絡密鑰需要上面提到的耐心和資源。 **至少需要以下工具** 具有插入數據包的能力的**無線網絡適配器（硬件）** * **Kali 操作系統**。您可以從此處下載它 [https://www.kali.org/downloads/](https://www.kali.org/downloads/) * **在目標網絡的半徑**之內。如果目標網絡的用戶正在積極使用并連接到目標網絡，則破獲它的機會將大大提高。 * 具有足夠的基于 Linux 的操作系統的**知識，以及 Aircrack** 及其各種腳本的工作知識。 * **耐心**，破解密鑰可能需要一些時間，具體取決于許多因素，其中有些可能超出您的控制范圍。無法控制的因素包括目標網絡的用戶在嗅探數據包時主動使用它。 ## 如何保護無線網絡在最大程度地減少無線網絡攻擊的過程中；組織可以采用以下政策 * **更改硬件隨附的默認密碼** * 啟用**認證機制** * **通過僅允許注冊的 MAC 地址，可以限制對網絡的訪問**。 * **使用強大的 WEP 和 WPA-PSK 密鑰**，將符號，數字和字符組合在一起，可減少使用字典和蠻力攻擊破解密鑰的機會。 * **防火墻**軟件還可以幫助減少未經授權的訪問。 ## 黑客活動：破解無線密碼在這種實際情況下，我們將使用 Cain 和 Abel 來**解碼 Windows** 中存儲的無線網絡密碼。我們還將提供**有用的信息，這些信息可用于破解無線網絡**的 WEP 和 WPA 密鑰。 ### 解碼 Windows 中存儲的無線網絡密碼 * 從上面的鏈接下載該隱& Abel。 * 開該隱和亞伯 ![How to hack wireless networks](https://img.kancloud.cn/15/02/15027b159efccddea45bf1db2dff156a_697x361.png "How to hack wireless networks") * 確保選擇了解碼器選項卡，然后從左側的導航菜單中單擊無線密碼。 * 單擊帶有加號的按鈕 ![How to hack wireless networks](https://img.kancloud.cn/69/b9/69b95e1cfade215cffca8e359e07a09b_377x193.png "How to hack wireless networks") * 假設您之前已連接到安全的無線網絡，則將獲得類似于以下所示的結果 ![How to hack wireless networks](https://img.kancloud.cn/c7/66/c7660f2b1c5b2140e9c9f33158c74852_758x224.png "How to hack wireless networks") * 解碼器將向您顯示加密類型，SSID 和使用的密碼。 ## 摘要 * 外界可以看到無線網絡的傳輸波，這具有許多安全隱患。 * WEP 是“有線等效保密”的縮寫。與其他安全實施相比，它具有安全缺陷，使其更易于破解。 * WPA 是 Wi-Fi 保護訪問的首字母縮寫。與 WEP 相比具有安全性 * 入侵檢測系統可以幫助檢測未經授權的訪問 * 好的安全策略可以幫助保護網絡。