翻譯2023102121:08:42標簽：kali//滲透WLANVivekRamachandran,CameronBuchanan譯者：飛龍協議：CCBY-NC-SA簡介安全的錯覺比擔憂全更加糟糕。安全的錯覺比擔憂全更加糟糕，由于你不行能為面對被黑的可能性做預備。WLANWLAN使用的根本的身份驗證模式，以及學習如何破解它們。SSIDSSID。這讓四周的客戶端能夠輕SSIDSSID。因此，只SSIDSSIDSSID。SSID執行以下指南以開頭：使用Wireshark，假設我們監控WirelessLab網絡中的信標幀信標幀，我們就能夠以SSID。你應當能看到信標真，像這樣：

配置你的接入點來隱蔽WirelessLab網絡的SSID。這個配置項在不同接入點中可能不VisibilityStatusInvisible現在假設你查看Wireshark的記錄，你會覺察WirelessLab的SSIDSSID來單獨查看它們是個好方法。為了繞過信標幀，我們首先使用被動技巧來等待正常客戶端連接到接入點。這會生成探SSID，從而提醒它的存在。7.SSIDWiresharkSSID。可以使用過濾器(wlan.bssid00:21:91:d2:8e:25)&&!(wlan.fc.type_subtype0x08)來監控全部發往或來自接入點的非信標封包。&&ANDNOTaireplay-ngWirelessLab入點的路由器，通過輸入：aireplay-ng-05-a<mac>--ignore-negativemon0，其中<mac>是路由器的MAC地址。-0選項用于選則接觸驗證攻擊，5是要發送的封包數量。最終，-aMAC地址。MACMACMACMACMACMAC讓我們遵循以下指南來開頭：MACMAC地址。我的路由器上的設置頁面是這樣：剛剛發生了什么？SSIDSSID。由于這些封包沒有加密，它們可以被格外輕易地SSID我們在之后的章節中會出于其它目的，例如跟蹤，涉及到探測懇求。Wireshark響應的封包。這里，我們可以強制客戶端斷開接入點的鏈接，通過發送偽造的解除驗證封包。SSID。在之前的練習中，我們播送了解除驗證封包來強制全部無線客戶端重連接。嘗試驗證如何使aireplay-ngWireshark如aircrack-ng套件。我們推舉你探究整個aircrack-NG套件以及其它位于官網的文檔：。MAC過濾器世界中變得格外糟糕。

MACMACMAC在這個場景背后，接入點發送驗證失敗的消息給客戶端。封包記錄像這樣：6.MAC剛剛發生了什么？我們使用airodump-ng監控了空氣，找到了連接到無線網絡的正常用戶的MAC地址。之后我們可以使用macchanger工具來修改無線網卡的MAC地址，與客戶端保持全都。這會哄騙接入點，使其信任我們是正常耳朵客戶端，它會允許我們訪問它的無線網絡。為了繞過MAC過濾器，airodump-ngMAC地址。airodumpng-c11-a--bssid<mac>mon0bssid命令，我們只監控接入點，這是我們所感興趣的。-c11命令將頻道設置為接入點所在的11。-a命令確保在airodump-NG輸出的客戶端局部中，只展現相關客戶端，MAC一旦我們找到了白名單中的客戶端MAC地址，我們可以使用macchanger工具來修改客戶端的MAC地址，Kalimacchanger–m<mac>wlan0命令來完成。你使用-mMACwlan0MAC地址。

我們鼓舞你探究airodump-NG工具的不同選項，通過訪問官網的文檔：。開放驗證術語“開放驗證”是個誤會，由于它實際上不供給任何驗證。當接入點配置為使用開放驗證的時候，全部連接它的客戶端都可以成功驗證。我們現在使用開放驗證來獲得驗證并連接到接入點。讓我們現在看看如何繞過開放驗證。我們首先將我們的接入點WirelessLab設置為開放驗證。在我的接入點中，這可以通SecurityModeDisableSecurityiwconfigwlan0essidWirelessLab證我們到接入點的連接是否成功。要留意我們沒有供給任何用戶名/密碼來通過開放驗證。剛剛發生了什么？這可能是目前為止最簡潔的練習了。你可以看到，在連接到開放驗證網絡和連接到接入點時沒有任何障礙。共享密鑰驗證WEP

challenge。現在客戶端需要使用共享密鑰加密這個challenge，uichallenge文本。假設成功了，客戶端就驗證成功，假設沒有，它會發送驗證失敗的信息。challengeXORchallenge，而不需要知道真實的密鑰。WEP，或者無線等效協議。它易于破解，并且由數不清的工具用WEPchallengechallenge，獵取密鑰流，使用它來驗證接入點，而不需要共享密鑰。繞過共享驗證比上一個練習更加困難，所以認真遵循以下步驟：WirelessLabWEP，SharedKey，我們已經在我的接入點上完成了設置。WiresharkWireshark看到記錄，像這樣：讓我們現在將正常的客戶端連接到該網絡，使用我們在第一步設置的共享密鑰。為了繞過共享密鑰驗證，我們首先需要嗅探接入點和客戶端之間的封包。但是，我們也需要記錄整個共享密鑰的交換。為了完成它，我們使用airodump-ng工具的airodump-ngmon0-c11--bssid<mac>-wkeystream-wAirodump-NG在keystream為前綴的文件中儲存信息。順便，在不同文件中儲存不同的封包捕獲的會話是個好方法。這允許你在很長時間之后分析它們。我們可以等待正常客戶端連接到接入點，或者使用之前用過的解除驗證的技術強迫重連接。一旦客戶端連接并且工項密鑰驗證獲得成功，airodump-ng就會通過嗅探空氣自動AUTHWEP，就說明捕獲成功。捕獲到的密鑰流儲存在當前名目keystream為前綴的文件中。我這里的文件名稱是。aireplay-ngaireplay-ng-10-e“WirelessLab“-ykeystream01-00-21-91-D2-8E-25.xor-a<mac>-hAA:AA:AA:AA:AA:AAmon0aireplay-ng流，并嘗試驗證SSID為WirelessLab，MAC地址為address00:21:91:D2:8E:25接入點。啟動WIreshark，wlan.addr==AA:AA:AA:AA:AA:AA

第一個封包是驗證懇求，由aireplay-ng工具發給接入點：challenge第三個封包中，這個工具向接入點發送了加密的challenge。 11.在驗證成功過之后，這個工具偽造了接入點的關聯，像這樣：由于aireplay-ng工具將導出的密鑰流用于江米，驗證會成功，接入點會在第四個封包中發送成功消息。12.MACAA:AA:AA:AA:AA:AA剛剛發生了什么？我們成功從共享驗證交換中導出了密鑰流，并且使用它來偽造接入點的驗證。接入點擁有最大客戶端數量，超過之后它們就會拒絕連接。通過為aireplay-ng編寫一個小型MAC路由器的內部表格，一旦到達了最大客戶端數量，接入點會停頓承受的連接。這通常叫做拒絕效勞〔DoS〕工具，可以強制路由器重啟或使其失去功能。這也可以導致全部無線客戶端失去連接以及不能使用授權后的網絡。WLANQ1發送解除驗證的封包重啟客戶端重啟接入點以上全部Q2供給了適當的安全不供給任何阿暖需要使用加密以上都不是Q3從封包中導出密鑰流導出加密密鑰向