无线密码攻击和防护基础教程大学霸内部资料

目  录
第1章  准备工作 1
1.1  准备硬件 1
1.1.1  支持监听的网卡 1
1.1.2  选择网卡 2
1.2  设置监听模式 3
1.2.1  无线网卡的工作模式 3
1.2.2  使用iwconfig设置监听 6
1.2.3  使用airmon-ng设置监听 6
1.2.4  远程监听 8
1.3  扫描无线网络 9
1.3.1  使用airodump-ng工具 9
1.3.2  分析目标AP 11
1.3.3  分析客户端 12
1.3.4  再次监听 13
1.3.5  再次扫描 13
1.3.6  暴力获取隐藏ESSID 14
1.3.7  使用Kismet工具 14
1.4  使用Kismet分析WiFi信号 18
1.4.1  AP基本信息 18
1.4.2  信道使用信息 20
1.4.3  关联客户端 21
1.4.4  分析捕获数据包 22
第2章  WEP认证 23
2.1  WEP认证概述 23
2.1.1  认证流程 23
2.1.2  核心数据IVs 24
2.2  收集IVs 25
2.2.1  被动捕获IVs 25
2.2.2  合并IVs 26
2.2.3  去除保护帧 27
2.3  主动触发IVs 27
2.3.1  ARP请求重放攻击 28
2.3.2  分片攻击 28
2.3.3  Chop-Chop攻击 29
2.3.4  Caffe-Latte攻击 30
2.3.5  P0841攻击 31
2.3.6  Hirte攻击 31
2.4  破解WEP密码 31
2.4.1  使用aircrack-ng工具 31
2.4.2  使用besside-ng自动破解 32
2.4.3  解密IVs文件 33
2.4.4  使用Fern WiFi Cracker破解 35
2.4.5  使用Wifite破解 40
第3章  WPA/WPA2认证 42
3.1  WPA/WPA2认证概述 42
3.1.1  WPA/WPA2认证流程 42
3.1.2  WPA/WPA2-PSK认证流程 44
3.1.3  握手包 48
3.2  使用PMKs数据 50
3.2.1  生成PMKs 50
3.2.2  管理PMKs数据 51
3.3  握手包数据 52
3.3.1  实施死亡攻击 52
3.3.2  提取握手包 54
3.3.3  验证握手包数据 54
3.3.4  合并握手包数据 56
3.4  破解WPA加密 57
3.4.1  使用Aircrack-ng破解 57
3.4.2  使用Fern WiFi Cracker破解 58
3.4.3  使用Wifite破解 62
3.5  离线破解 64
3.5.1  使用airdecap-ng解密握手包 64
3.5.2  使用Cowpatty破解 65
3.5.3  使用Pyrit破解 66
3.5.4  使用Hashcat破解 66
3.6  使用PIN获取密码 68
3.6.1  使用Reaver获取 69
3.6.2  使用Bully获取 69
第4章  WPS认证 71
4.1  WPS认证概述 71
4.1.1  WPS认证方式 71
4.1.2  WPS认证流程 72
4.2  破解WPS认证 93
4.2.1  使用Reaver破解 93
4.2.2  使用Bully破解 94
4.2.3  使用Wifite破解 95
4.2.4  使用PixieWPS破解 96
4.3  防锁PIN 97
4.3.1  AP洪水攻击 97
4.3.2  EAPOL-Start洪水攻击 97
4.3.3  Deauth DDOS攻击 98
第5章  伪AP 99
5.1  使用Wifiphisher工具 99
5.1.1  工作原理 99
5.1.2  获取密码 100
5.2  使用Fluxion工具 104
5.2.1  安装Fluxion工具 104
5.2.2  获取密码 107
第6章  辅助技术 115
6.1  利用万能钥匙 115
6.2  构建字典 116
6.2.1  密码来源 116
6.2.2  制作字典 116
第7章  防护措施 120
7.1  安全机制策略 120
7.2  密码策略 127
附录A  ASCII表 128
附录B  WPS可爆破路由器类型 131