freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

中继中继再中继
2021-01-06 11:22:14

1.曲折的WIFI安全之路


当前主流的蹭网方式一般分为四种:

1.发扬人格魅力直接敲门问(本帅深知自己人格魅力过于强大,怕楼上小姐姐爱上我,果断放弃)

2.下载WIFI万能钥匙,看下有没有人上传到服务器。

3.跑握手包

4.跑pin码

基于难易程度及优先级有限下载了几个wifi万能--钥匙,失败了。上门问是不可能上门问的,一辈子都不可能上门问,剩下跑PIN码感觉效率不行,果断选择了跑握手包。

1.1跑握手包

跑握手包首选kali,用Windows在断网的情况下搭环境委实爆炸,在为Windows自动更新贡献20G流量后,果断放弃。

打开kali,翻出我积灰已久的无线网卡,顶着严寒开干。

唤起无线网卡

唤起无线网卡

ifconfig  wlan0 up

开启监听模式

airmon-ng start wlan0

扫描频段

airodump-ng wlan0mon

尝试查找WIFI下有活跃用户的节点(这里展开一下,WIFI底下无用户是否可以判定这个时段屋子里面没人,多次观察可以得出WIFI底下的出行规律,利于‘窃格瓦拉’)

airodump-ng -c 频段 --bssid MAC地址 -w /dev/null

1610000770_5ff6a9821eeec54e5c1e9.png!small

找到有存活用户的WIFI,对活跃用户进行取消认证攻击,让其重连,这样就可以抓到握手包了。

airodump-ng -c 频段 --bssid MAC地址 -w a.pac #持续抓包aireplay-ng -0 10 -a wifimac -c 用户mac wlan0mon #取消认证攻击

当命令行出现WPA handshake:XXXXXX就代表成功抓到握手包了,可以停止抓包,导出pac文件。

1.2破解密码


windows可以用EWSA,图形化操作,但是有一丝丝的慢,这边选hashcat,首先通过官网把cap包转为hashcat可识别的hccapx包。

网址:https://hashcat.net/cap2hccapx/

hashcat跑起来,先跑纯数字,因为wifi密码至少8位,所以一般贼难跑。暴力破解一般推荐数字先,从8位跑到11位

hashcat.exe -m 2500 -a3 a.hccapx ?d?d?d?d?d?d?d?d

跑全字符一般可以告别破WIFI了

1610000823_5ff6a9b71b4898792cd0b.png!small

经过不懈努力,跑了一夜,终于跑出,密码是手机号。

2.无线中继惨遭发现


既然跑出密码,当然是掏出我的斐讯K2无线中继happy地蹭网喽,愉快一夜之后发现清晨MAC就被拉黑了!!!楼下用户竟然有管理自己的WIFI。本着不抢权限的原则,白天断网一天后,半夜操起自己的电脑继续尝试连接那个WiFi,发现密码没换,通过密码登陆网关。看一下发现自己的设备果然被拉黑了。

1610000838_5ff6a9c656b763d418bc2.png!small

1610000849_5ff6a9d18fdf05fd67d91.png!small

都把设备名改成小米智能设备了还拉黑我,看来楼上是个高手。通过查找发现某60路由器有新设备提醒功能,还有可能接入了智能音箱,一接入就语音播报。既然有提醒功能,极有可能我的电脑第二天也会被拉黑,正当我就要放弃的时候发现这款路由器有中继功能并且拥有SSH登录功能。

3.中继中继再中继


既然不能去连接对端热点,为什么不让对端连接我们呢,说干就干,一番尝试后,发现对端连我的路由器果然不报警.拓扑图如下。

1610000865_5ff6a9e1d8e7d220de05d.png!small

再通过路由配置,关闭内网隔绝,这样我就可以跟对端路由在一个内网了。这样我就可以连接对端SSH,通过SSH proxy进行上网。(对端路由在无线中继后有两个上网方式,一个是wan口,一个是中继口,对端路由选WAN口进行上网,选错了即断网

1610000881_5ff6a9f1caf33c828d56b.png!small

SSH proxy配置

ssh -D 1080 -q -C -N user@ip

这样我就可以在本地PC的1080口打开了一个SOCKS5代理,再关闭PC防火墙设置,让路由可以连接PC的1080口。

在路由配置上设置代理上网,设置为PC的IP及端口。这样就可以愉快地上网了。啦啦啦啦啦啦啦啦

写在最后:可惜路由器自身不带SSH功能,这样就可以不用PC了。本来想自己编译一个上传上去使用的,奈何蛋壳年付难民已被房东扫地出门,嘤嘤嘤!!!!

# wifi破解 # wifi安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录