linux無線網路滲透測試

㈠ 《KaliLinux無線網路滲透測試詳解》epub下載在線閱讀全文，求百度網盤雲資源

《Kali Linux無線網路滲透測試詳解》（李亞偉）電子書網盤下載免費在線閱讀

鏈接: https://pan..com/s/1CpZEh8Jr0m2CgA4POvTgJA

書名：Kali Linux無線網路滲透測試詳解

作者：李亞偉

出版社：清華大學出版社

出版年份：2016-2-1

頁數：236

內容簡介：

本書是國內第一本無線網路安全滲透測試圖書。本書基於Kali Linux操作系統，由淺入深，全面而系統地介紹了無線網路滲透技術。本書針對不同的加密方式的工作原理及存在的漏洞進行了詳細介紹，並根據每種加密方式存在的漏洞介紹了實施滲透測試的方法。另外，本書最後還特意介紹了針對每種加密方法漏洞的應對措施。

本書共10章，分為3篇。第1篇為基礎篇，涵蓋的主要內容有搭建滲透測試環境和WiFi網路的構成。第2篇為無線數據篇，涵蓋的主要內容有監聽WiFi網路、捕獲數據包、分析數據包和獲取信息。第3篇為無線網路加密篇，涵蓋的主要內容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。

本書涉及面廣，從基本環境搭建到數據包的捕獲，再到數據包的分析及信息獲取，最後對WiFi網路中的各種加密模式進行了分析和滲透測試。本書不僅適合想全面學習WiFi網路滲透測試技術的人員閱讀，同樣適合網路維護人員和各類信息安全從業人員閱讀。

作者簡介：

李亞偉 就職於大學霸網站，任技術研究員。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容災等IT業界中流行的系統集成技術。長期從事Linux和網路安全最新技術的研究，以及Linux伺服器維護工作。擁有多年的伺服器維護經驗。曾經參與編寫並出版了《Wireshark數據包分析實戰詳解》一書。

㈡ Kali從入門到銀手鐲（二）：開啟WPS的無線網路滲透測試

很多無線路由器都支持WPS（Wifi Protection Setup）功能，它是一種可以讓用戶無需密碼直接連接Wifi的技術。本來這種技術的初衷是讓用戶更加方便的連接網路，但是因為它有嚴重的安全漏洞，所以反而讓用戶的網路更加不安全。因此在這里推薦大家使用路由器的時候沒事就把WPS功能關掉。

因為要進行滲透測試，所以首先我先把自己路由器的WPS功能開啟，當然測試結束之後別忘了關閉WPS功能。

使用前一篇文章介紹的方法安裝好Kali虛擬機或者U盤系統，然後就可以准備開始了。

當然這里使用到的工具並不是只有Kali能用，其他Linux發行版也可以使用。但是還是推薦Kali，因為很多滲透測試工具都是按照安防論文的理論來實現的，很多都已經不再維護了。而Kali收集了很多尚在維護的工具分支，如果你使用其他發行版的話，可能其軟體倉庫中的版本還是原來的舊版本。

本文比較簡單，涉及到的工具有兩個，reaver和aircrack-ng。

我用的是台式機安裝的Kali虛擬機系統，自然是沒有無線功能的，所以需要一塊無線網卡。值得稱道的是現在Linux驅動非常完善了，我原來買的360無線網卡可以直接驅動成功。

連接方法也十分簡單，電腦插上無線網卡，然後在VMware軟體右下角找到無線網卡的圖標，點擊並選擇連接到虛擬機，這樣就大功告成了。整個系統可能會卡幾秒鍾，之後就正常了。

連接成功後，在Kali虛擬機中應該可以看到Wifi圖標了，用lsusb命令還可以查看到無線網卡的廠商和具體型號，可以看到我的無線網卡具體型號是MT7601U。

首先輸入 sudo airmon-ng 命令查看一下當前系統中的無線網卡，在Kali中這個介面名默認應該是wlan0。

然後輸入下面的命令關閉可能影響網卡監聽的程序，然後開啟監聽模式。開啟完畢之後，再次輸入 sudo airmon-ng ，應該就會看到這次介面名變成了wlan0mon，這樣就說明成功開啟了監聽模式，可以進行下一步了。

輸入下面的命令開始掃描附近的無線網路。

稍後應該就會顯示出附近開啟了WPS的所有網路了，dBm是信號大小，值越小說明信號越強，按Ctrl+C即可中斷命令。如果想要查看所有網路的話，可以添加 -a 參數，它會列出所有網路（包括了未開啟WPS功能的網路）。

這時候就要記下來網路的BSSID(網路Mac地址)以及ESSID(網路名稱)，准備好下一步的工作了。

好了，下面就可以開始正式的工作了，其實說起來原理也很簡單，WPS PIN是一個8位數字密碼，所以其實我們要做的就是不斷的嘗試，最終找到這個PIN。總共需要嘗試的次數有一億次，看起來這個數字非常大，但是在安全領域，一億次算是一個非常小的次數了，很多加密演算法要攻破甚至需要全世界所有計算機同時計算幾百年。

當然要搞定WPS的PIN並不需要這么長時間，最多10來個小時就可以了，平均用時可能也就4-5個小時左右。而且一旦知道了PIN，獲得WIFI密碼僅需要數秒即可搞定。之後只要PIN碼沒有發生變化，就算WIFI密碼被修改，也可以很輕松的搞定。

接下來就要輪到本文的主角登場了，這就是reaver，專門用於破解WPS Wifi網路的工具。輸入 -h 參數即可查看幫助信息，這里簡單列出一些我們要使用的參數。

詳細參數參考reaver的幫助，並不難懂。

了解了reaver命令行的用法之後，就可以正式開始了。很多時候一次可能並不能成功，需要嘗試多次。

因為是測試，所以我乾脆直接指定了PIN的值。為了更詳細的了解命令運行過程，可以開啟2級或者3級輸出看看reaver工具到底幹了啥。

如果出現了下面的bad FCS，可以在添加 -F 參數忽略幀校驗錯誤，然後再次嘗試。

如果一切正常的話，應該會在幾分鍾內通過PIN解開WIFI的密碼。如果不知道PIN密碼的話，也可以通過幾個小時的嘗試來試出PIN進而得知WIFI密碼。因此我們在日常使用的時候，一定要記得關掉WPS功能，它是很多漏洞的根源。