大家好,許久未見。今天我們將要討論一些Wi-Fi黑客攻擊。具體來(lái)說(shuō),我們將要學(xué)習(xí)如何將其他人踢出無(wú)線網(wǎng)絡(luò),即使我們沒有連接到自己!我們將使用一個(gè)外部的無(wú)線適配器,所以如果你沒有,我強(qiáng)烈推薦你購(gòu)買一個(gè),因?yàn)樗呛诳腿肭諻i-Fi的重要設(shè)備!我將在本課中使用的無(wú)線適配器是 ,它能夠進(jìn)行數(shù)據(jù)包注入(注入是我們無(wú)線適配器的一個(gè)非常重要的功能)。現(xiàn)在我們已經(jīng)完成了所有的工作,讓我們開始吧!
步驟1:配置無(wú)線適配器進(jìn)行攻擊
如果我們要使用我們的無(wú)線適配器來(lái)進(jìn)行這個(gè)攻擊,!首先,讓我們來(lái)看看我們目前的無(wú)線適配器設(shè)置:
現(xiàn)在,對(duì)于演示這個(gè)攻擊,我們將把我們的內(nèi)置無(wú)線網(wǎng)卡(wlan0)連接到目標(biāo)網(wǎng)絡(luò)。然后,我們將使用我們的外部無(wú)線適配器(wlan1)將自己踢出網(wǎng)絡(luò)。接下來(lái),讓我們把我們的外部適配器進(jìn)入監(jiān)控模式
首先,我們使用來(lái)設(shè)置接口。然后,我們使用將其更改為監(jiān)視模式,然后我們將其恢復(fù)正常。現(xiàn)在,當(dāng)我們檢查的輸出是顯示我們的外部適配器處于監(jiān)視模式。現(xiàn)在我們已經(jīng)為我們的適配器配置了這個(gè)攻擊
步驟2:嗅探目標(biāo)網(wǎng)絡(luò)
如果我們要從無(wú)線網(wǎng)絡(luò)中引導(dǎo)自己,我們需要先確定我們的網(wǎng)絡(luò)。為此設(shè)置中沒有網(wǎng)絡(luò)適配器,我們將使用一個(gè)名為-ng的工具。這將使我們能夠查看我們地區(qū)的所有無(wú)線網(wǎng)絡(luò):
步驟3:在目標(biāo)網(wǎng)絡(luò)上嗅探受害者
我們附近有幾個(gè)網(wǎng)絡(luò)。我們內(nèi)置的適配器上的網(wǎng)絡(luò)是,那么我們專門為那個(gè)網(wǎng)絡(luò)做一些嗅探。從這里的信息中,我們將使用網(wǎng)絡(luò)的BSSID和通道號(hào)。那么,讓我們重新執(zhí)行-ng并將這些信息傳遞給它:
現(xiàn)在,一旦我們執(zhí)行這個(gè)命令,我們就能夠看到有關(guān)連接到這個(gè)無(wú)線接入點(diǎn)(WAP)的客戶端的信息:
我們已經(jīng)有了關(guān)于連接客戶端的信息,我們可以繼續(xù)進(jìn)行下一個(gè)攻擊。(注意:為了使下一部分的攻擊工作,我們需要保持-ng運(yùn)行,所以請(qǐng)打開這個(gè)終端,我只是把它最小化,將其移開。)
步驟4:將解除認(rèn)證幀注入到目標(biāo)網(wǎng)絡(luò)中
現(xiàn)在我們已經(jīng)獲得了關(guān)于目標(biāo)網(wǎng)絡(luò)的信息,并且在所述網(wǎng)絡(luò)上的客戶端,我們終于可以執(zhí)行我們的解除認(rèn)證攻擊并自行啟動(dòng)。我們將用來(lái)將幀注入網(wǎng)絡(luò)的工具是-ng。這是我們將用來(lái)啟動(dòng)-ng的命令:
這里我們指定攻擊設(shè)置中沒有網(wǎng)絡(luò)適配器,并告訴-ng只能注入一次。然后我們使用-a標(biāo)志給出目標(biāo)網(wǎng)絡(luò)的BSSID。結(jié)束這個(gè)命令,我們通過(guò)使用-c標(biāo)志和受害者的MAC地址來(lái)指定客戶端為 。現(xiàn)在,讓我們執(zhí)行這個(gè)命令并等待。
注射完成后,我們應(yīng)該可以看看我們的無(wú)線適配器,看看我們不再連接到無(wú)線網(wǎng)絡(luò):
在我們的攻擊之后,我們可以看到我們的PCI(內(nèi)部)無(wú)線適配器已經(jīng)從無(wú)線網(wǎng)絡(luò)上斷開了,我們成功了!這只是的Wi-Fi黑客入侵的開始。