道德黑客 – 无线黑客

无线网络是在有限的空间范围内通过无线电波相互连接的两个或多个设备的集合。无线网络中的设备可以自由移动，但与网络连接并与网络中的其他设备共享数据。它们如此广泛传播的最关键的一点之一是它们的安装成本比有线网络非常便宜和快速。

无线网络被广泛使用，并且设置起来非常容易。他们使用IEEE 802.11标准。一个无线路由器是在用户与互联网连接的无线网络中最重要的设备。

在无线网络中，我们有接入点，它们是作为逻辑交换机的无线范围的扩展。

尽管无线网络提供了极大的灵活性，但它们也存在安全问题。黑客无需在网络所在的同一建筑物中即可嗅探网络数据包。由于无线网络通过无线电波进行通信，黑客可以轻松地从附近位置嗅探网络。

大多数攻击者使用网络嗅探来查找 SSID 并入侵无线网络。当我们的无线网卡转换为嗅探模式时，它们被称为监控模式。

基斯梅特

Kismet 是 Kali 发行版中一个强大的无线嗅探工具。它也可以从其官方网页下载 – https://www.kismetwireless.net

让我们看看它是如何工作的。首先，打开一个终端并输入kismet。启动 Kismet 服务器并单击 Yes，如下面的屏幕截图所示。

如图所示，单击“开始”按钮。

现在，Kismet 将开始捕获数据。以下屏幕截图显示了它的显示方式 –

网络绊脚石

NetStumbler 是另一个主要用于 Windows 系统的无线黑客工具。可以从http://www.stumbler.net/下载

在您的系统上使用 NetStumbler 非常容易。您只需单击“扫描”按钮并等待结果，如下面的屏幕截图所示。

它应该显示如下截图 –

需要注意的是，你的卡要支持监听模式，否则监听失败。

有线等效保密

有线等效保密 (WEP) 是一种安全协议，旨在保护无线网络并使其保密。它在数据链路层使用加密技术，禁止未经授权的网络访问。

该密钥用于在传输开始之前对数据包进行加密。一个完整性检查机制，检查该数据包没有发送后改变。

请注意，WEP 并非完全不受安全问题的影响。它存在以下问题 –

• CRC32 不足以确保数据包的完整加密完整性。

• 它容易受到字典攻击。

• WEP 也容易受到拒绝服务攻击。

破解版

WEPcrack 是一种流行的 WEP 密码破解工具。它可以从 – https://sourceforge.net/projects/wepcrack/下载

气裂

Aircrak-ng 是另一种流行的 WEP 密码破解工具。它可以在 Linux 的 Kali 发行版中找到。

以下屏幕截图显示了我们如何嗅探无线网络并收集数据包并创建文件 RHAWEP-01.cap。然后我们用 aircrack-ng 运行它来解密密码。

无线 DoS 攻击

在无线环境中，攻击者可以从远处攻击网络，因此有时很难收集针对攻击者的证据。

第一类 DoS 是物理攻击。这种类型的攻击是非常基本的，它是基于无线电干扰，即使是在 2.4 GHz 范围内工作的无绳电话也可以产生这种干扰。

另一种类型是网络 DoS 攻击。由于无线接入点创建了一个共享介质，它提供了将这种介质的流量泛滥到 AP 的可能性，这将使其对尝试连接的客户端的处理速度更慢。此类攻击可以仅通过ping flood DoS 攻击来创建。

Pyloris 是一种流行的 DoS 工具，您可以从以下位置下载 – https://sourceforge.net/projects/pyloris/

低轨道离子炮 (LOIC) 是另一种流行的 DoS 攻击工具。

快速提示

为了保护无线网络，您应该记住以下几点 –

• 定期更改 SSID 和网络密码。
• 更改接入点的默认密码。
• 不要使用 WEP 加密。
• 关闭访客网络。
• 更新无线设备的固件。