经由多番研究与剖析,创造实在这类无线自动化钓鱼工具利用的是社会工程学,它并不须要利用暴力破解便能够轻松获取WPA密码。差异于目前互联网上有几款可入侵或破解WiFi网络的LinuxKaili工具,而且还有不同之处在于它能够自动利用多款灵巧入侵办法。
下面我们利用WIFIHONEYPOT《建成无线安全佯攻测试》工具进行揭秘全体破解流程!(声明该工具仅用内部攻击测试以寻求攻防方法)
WIFIHONEYPOT工具利用“Evil Twin”或 wififisher攻击方法险些一样,WIFIHONEYPOT首先创建一个伪装成合法WiFi访问点(AP)的虚假无线AP。随后对合法WiFi AP发动DoS攻击,或者创建射频滋扰使得无线用户断开连接,并且勾引用户检讨可用网络。一旦用户从合法WiFi AP断开WIFIHONEYPOT会强制下线电脑及设备自动重新连接至虚假AP,这样攻击者便可拦截流向设备的所有流量。然落后击者将推送一个以假乱真的路由器配置特制页面(钓鱼),实在是一个PHP网页,高仿各种路由器页面,而且再页面上勾引性让用户输入WIFI密码,比如“由于路由器刚刚发生重启造成WIFI密码丢失,须要你再次输入WIFI密码进行上网”……等等这一技巧也称AP fishing。此类攻击利用虚假AP以及虚假上岸页面捕获用户的WiFi凭据、再发动中间人攻击或传染无线主机。
还有一旦受害者从互联网要求任意网页,WiFiHONEYPOT将会发送给受害者一个虚假的路由配置页面并以路由器固件更新为由哀求得到WPA密码。这样,黑客及网络犯罪分子能够针对联网用户发动钓鱼攻击及中间人攻击。
1.探测WIFI:网络附近WIFI AP
2.WIFI综合信息:按照网络WIFI旗子暗记强弱与信道剖析
3.克隆无线AP:根据网络到WIFI设备信息,天生一个相同虚拟AP
4.AP-DoS攻击:创建射频滋扰或信道滋扰使无线用户断连
后面还有路由器Fishing:高仿登录页面获取WIFI登密码;剖析用户行为:中间人攻击,剖析用户利用行为与习气;Wifi管理密码fishing:制作高仿登录路由器的设置页面,诱利用户输入路由器登录密码,以达到破解路由器密码目的,终极取得对全体WIFI路由器全网掌握权。
