作者:fenggou,
似乎有点标题党啊,为啥叫“次世代”Wi-Fi黑客呢?
因为Wi-Fi安全讲了这么多年,常见的技术无外乎还是WEP、WPA/WPA2与WPS(PIN码)的破解,没什么好玩有趣的东西写出来给各位爱(cèng)好(wǎng)者(de)分享,难道Wi-Fi黑客们就这点能耐了?有白帽子给乌云君分享一些不为人知的Wi-Fi技巧,乌云君不敢独享给大家八一八这些奇葩的手段。
首先,温故而知新,几种老的方法也要唠叨下:
- WEP加密破解
如果你加Wi-Fi还在用WEP加密方式,那么,请告诉我你家地址。。。邻居看到你的WEP加密的Wi-Fi会疯的,只要截获了足够的握手数据包,就可以还原出你的密码。
- WPA/WPA2暴力破解
与WEP不同的是,WPA不是还原密码,而是通过握手包暴力破解出密码,因为一般用户的Wi-Fi密码组合不至于太负责,所以成功率还是蛮高的。什么什么?你说你各种字典都试过破不出来?去看看万能的淘宝吧。。
嘿~这贴心的服务,破解不成功不收钱,家附近那些个Wi-Fi,你们给我等着~
- WPS(PIN码)破解
大部分无线路由器都有个WPS快速连接的功能,只要连接的时候输入路由器正确的pin管理码,就可以自动的根据算法协商密钥连上WiFi。这个PIN码是8位纯数字,所以就给了蹭网者穷举的机会。
哎?别扔鸡蛋啊。。。这些个老旧的手段说到这里为止,网上的教程文章大把大把,不在废话了。接下来我们聊点有趣的~
- 用Windows计算器算出PIN码
刚刚有提到WPS(PIN码)破解,PIN码是个8位纯数字,加上一些路由器有破解保护的WPS锁死机制,给破解带来很多不可靠因素。但是,如果你加用的是腾达的无线路由器,MAC地址以“C83A35”或“00B00C”打头,而且还是默认PIN码,这种情况下蹭网者用Windows自带计算器就能直接算出你的PIN码!
把计算器调为程序员型,选十六进制,比如08:10:76:0F:B3:5C这个MAC地址,取后六位,输入完后选十进制就算出pin码前7位了,第8位程序会自己补全。
计算得到的 就是路由的pin的前7位了,pin码共由8位数字组成,前7位已经出来了,最后一位自己猜呀猜就出来了,猜出了就直接连接路由啦。
- 玩转Wi-Fi万能钥匙
这个你说我知道,万能钥匙么,装个APP就好了。但是我们并不知道密码到底是什么,只是能成功连接而已。白帽子发现了一个技巧,可以把Wi-Fi万能钥匙的明文密码搞到手。
WiFi在连接的过程中密码是保存在本机的 /data/misc/wifi/wpa_supplicant.conf 上的,我们可以强行终止WiFi万能钥匙进程,那密码就永久保存下来了(这个时候保存下来的是根据地理位置查询到的AP密码,并非全库),用文件管理器比如re或者es浏览器,打开 /data/misc/wifi/wpa_supplicant.conf 就能看到密码了。
或者用一些WIFI管理工具,直接长按,查询明文密码
PS:很多公司的员工不知道这个万能钥匙的厉害,会让你有意或者无意的将自己公司的Wi-Fi密码提交给万能钥匙,所以隔壁的公司乌云君不仅能蹭网,还能监听企业内部的敏感网络通信。。。细节可参见(你的Wi-Fi出轨了你造么?[多图] - 乌云君 - 知乎专栏),坑老板啊!PS2:技术牛看到这里灵光一闪,我靠我知道怎么给万能钥匙的密码库跑下来了,摩擦摩擦似魔鬼的步伐。。。
- 无线路由器“后门”
当然他们可能不是有意留下的后门,多数是为了开发调试方便留下的调试接口,但这些接口被人发现的话你就等于买了个雷放家里。还记得当您TP-link路由器下载远程未知文件并执行的“后门”么?还有TP-LINKS路由器篡改DNS的漏洞么?各种各样无法关闭的“telnet”、“SSH”远程管理服务,一拨号出现在公网就可能被人扫到。。。
关于种种路由器的“后门”和漏洞,乌云君给大家一个好玩的网站
Routerpwn 1.20.239 ,看看家里的路由器是否有漏洞中标 :)
先写到这里,本文提到和未提到的一些Wi-Fi安全问题,可以参考乌云知识库上白帽子提交的文章
无线应用安全剖析、
WIFI渗透从入门到精通 、
WooYun WIFI 成长史之失传的菠萝神话、或乌云君以前写过的文章 你的Wi-Fi出轨了你造么?[多图] - 乌云君 - 知乎专栏 进行了解。如果你有一些好玩的线索,也可以与乌云君分享 :)
----------------------
网站:
乌云漏洞报告平台
微博:
乌云君
微信: wooyun_org
知乎专栏: 乌云君 - 知乎专栏
联系邮箱: help@wooyun.org
———————————————
发自知乎专栏「
乌云君」
转载请注明:微图摘 » “次世代” 的Wi-Fi黑客技巧
