图5 设置为“Brute Force Mode”(暴力破解模式)
接下来,就可以进行在线攻击了,如图6所示,可以看到尝试破解SSID的速度为124个包/秒,在左下角Packets sent后面还可以看到总共发送的数据包数量统计。
图6 正在暴力破解SSID中
当经过短短14秒后,可以看到目标无线接入点的SSID已经被破解开,如图7所示。
图7成功破解出SSID为“True
当然,若对方采用了有规律的单词、词组或生日等作为SSID的话,也可以考虑使用字典破解的方法来进行破解,如图8所示,勾选“Use Dictionary Mode”,然后在下面栏里指定预先编辑好的专用字典即可。关于字典的制作我会在以后的文章说明。
图8设置为字典破解模式
如图9所示为字典破解过程,可以看到和纯暴力破解模式界面几乎是一样的,但破解效率要略低于暴力破解。
图9 正在进行字典破解SSID中
放大图10,可以看到进行字典破解时在成功载入字典时的提示为: 方法三:Deauth攻击法
在无线D.O.S攻击中,Deauth攻击是其中主要的方式之一。简单来说,通过发送Deauth攻击数据包,可以迫使无线接入点与合法客户端之间断开。对于已关闭SSID广播的AP,由于原本连接的合法无线客户端会尝试与AP再次建立连接,此时无线探测即可截获重新连接时无线数据包中的SSID标识,换句话说,也就使得禁用广播的SSID重现原型。具体步骤如下:
步骤1:打开airodump-ng进行无线探测,可以看到,对于关闭SSID的AP只能显示出其SSID的长度,如图11中ESSID处显示为
图11扫描到关闭SSID的无线接入点
步骤2:通过发送Deauth数据包,迫使AP与已连接无线客户端断开连接,如图12所示。
华硕路由器手机版 v2.0.0.6.28 90.1 MB
下载
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网