对WiFi密码安全的基础认识
这篇文章是测试WiFi渗透和密码破解常用步骤的简单记录
1. 抓取握手包
一般常用
aircrack-ng
Fluxion https://www.jianshu.com/p/d16e86c41336
其他 http://www.4hou.com/tools/5584.html
比较有意思的是用社工思路,将用户攻击掉线,伪装登陆页面,骗取用户WiFi密码,省去了爆破的时间
airgeddon https://www.77169.com/html/211103.html
如何将用户断开AP?
方式有很多,后期会渐渐补充
Deauthentication Attack Detection(取消身份验证洪水攻击) https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247485872&idx=1&sn=b1ad127f059c29cbb7aee2b2a05b1461&chksm=ec1e3998db69b08e8bea181bc2edf6cc511fe40fe712b340d229c72a9508b8a9a44d19d276ec&scene=21#wechat_redirect
暴力破解
跑字典非常考验硬件性能,和字典的有效性也密不可分
aircrack-ng套件中就有该功能
如果使用GPU超强的运算速度进行暴力密码破解效率就会提升很多
HashCat应该目前最好的GPU破解HASH的软件