Ethical Hacking 简明教程

Ethical Hacking - Wireless Hacking

无线网络是一组两个或多个通过无线电波连接的设备，在有限的空间范围内彼此连接。无线网络中的设备可以自由移动，但可以连接网络并在网络中与其他设备共享数据。它们如此普遍的一个最关键点是，其安装成本非常低，并且比有线网络快。

无线网络得到了广泛使用，并且很容易设置。它们使用 IEEE 802.11 标准。 wireless router 是将用户连接到互联网的无线网络中最重要的设备。

在无线网络中，我们有 Access Points ，它们是作为逻辑交换机工作的无线范围扩展。

尽管无线网络提供了极大的灵活性，但它们有其安全问题。黑客无需出现在网络所在的大楼里即可嗅探网络数据包。由于无线网络通过无线电波通信，黑客可以轻松地从附近位置嗅探网络。

大多数攻击者使用网络嗅探来查找 SSID 并黑客入侵无线网络。当我们的无线卡转换为嗅探模式时，它们被称为 monitor mode 。

Kismet 是 Kali 发行版中发现的一个功能强大的无线嗅探工具。它还可以从其官方网页下载 − https://www.kismetwireless.net

让我们看看它是如何工作的。首先，打开一个终端并键入 kismet 。启动 Kismet 服务器，然后单击“是”，如下面的屏幕截图所示。

如这里所示，单击“开始”按钮。

现在，Kismet 将开始捕获数据。以下屏幕截图显示了它将如何显示 −

NetStumbler 是另一种无线黑客工具，主要用于 Windows 系统。它可以从 http://www.stumbler.net/ 下载

在系统上使用 NetStumbler 非常容易。你只需单击“扫描”按钮并等待结果，如下面的屏幕截图所示。

它应显示如下屏幕截图 −

需要注意的是你的卡应支持监视模式，否则你将无法监视。

有线等效保密（WEP）是一种安全协议，旨在保护无线网络并保持其私密性。它利用数据链路层的加密来禁止对网络的未经授权访问。

在传输开始之前，使用该密钥加密分组。完整性检查机制 检查分组在传输后未被更改。

请注意，WEP 并非完全不受安全问题影响。它会遇到以下几个问题：

WEPcrack 是一种流行的破解 WEP 密码工具。它可以从以下位置下载： https://sourceforge.net/projects/wepcrack/

Aircrak-ng 是另一种破解 WEP 密码的流行工具。它可以在 Linux 的 Kali 发行版中找到。

以下屏幕截图显示了我们如何嗅探无线网络以及收集分组，并创建了文件 RHAWEP-01.cap。然后我们使用 aircrack-ng 运行该文件，以解密密码。

在无线环境中，攻击者可以远距离攻击网络，因此有时难以收集针对攻击者的证据。

DoS 的第一种类型是 Physical Attack 。这种类型的攻击非常基础，其基础是无线电干扰，这种干扰甚至可以用 2.4 GHz 范围内运行的无绳电话来创造。

另一种类型是 Network DoS Attack 。由于无线接入点创造了一种共享介质，因此它提供了使此介质洪水般涌向接入点（AP）的可能性，从而会降低其对尝试连接的各个客户端的处理速度。此类攻击仅由 ping flood DoS attack 即可创建。

Pyloris 是一种流行的 DoS 工具，您可以从以下位置下载： https://sourceforge.net/projects/pyloris/

低轨道离子加农炮 (LOIC) 是一种其他流行的 DoS 攻击工具。

要保护无线网络安全，您应该牢记以下几点：