黑客基础知识100例（无线黑客是如何练成的）

许多初学者想知道如何破解 Wi-Fi，但不知道从哪里开始或如何开始。并非所有技巧都适用于所有情况，因此选择正确的策略更有可能带来成功，减少浪费的时间和挫败感。在这里，我将根据最简单和最有效的策略，来讲讲相关知识

我强烈建议您先熟悉无线黑客的术语和基本技术。此外，要在使用 Aircrack-ng（主要的 Wi-Fi 破解工具）是真正有效地破解 Wi-Fi 密码，您需要有一个兼容 Aircrack-ng 的无线适配器。虽然它不是完美的无线破解适配器，可以在 Kali Linux 上即插即用的。

WEP 或无线隐私是开发的第一个无线加密技术。很快就发现它有缺陷，很容易被破解。有许多传统的 WEP AP 存在WEP 可以使用 Aircrack-ng 轻松破解。如果你能收集到足够多的数据包（这是关键），这是一个简单的过程。这是需要兼容 Aircrack-ng 的无线适配器的原因之一。您必须能够同时注入数据包以捕获数据包。大多数现成的无线网卡都无法做到这一点。要知道 AP 是否在使用 WEP，您只需将鼠标悬停在 AP 上，它就会显示其加密算法。请注意，此方法仅在 AP 使用 WEP 时有效。它不适用于无线上的任何其他加密方案。如果你有幸找到了一个带有 WEP 的无线 AP，你可以在 10 分钟内破解其密码，尽管有些人声称在不到 3 分钟内就完成了破解。

许多 Wi-Fi AP 都配备了 Wi-Fi Protected Setup (WPS)，以便在不了解 Wi-Fi 安全措施的情况下，让普通家庭用户更轻松地设置他们的无线 AP。对我们来说幸运的是，如果我们能够破解 WPS PIN，我们就可以访问 AP 的控制面板。这个PIN比较简单；只有八位数字，其中一位是校验和，只剩下七 (7) 位数字，即 10,000,000 种可能性。单个 CPU 通常可以在几天内耗尽这些可能性。虽然这可能看起来很慢，但多次强制 PSK 可能需要更长的时间。如果无线 AP 启用了 WPS，这是使用 WPA2 破解现代无线 AP 的首选方法。您可以将 Reaver 或 Bully 与 Aircrack-ng 结合使用来破解这些 WPS PIN。

无线行业开发了一种称为 WPA2 或 Wi-Fi Protected Access II 的新无线安全标准。该标准现在已内置到几乎所有新的无线设备 AP 中。虽然更难破解，但也并非不可能。当客户端连接到 AP 时，会进行 4 次握手，其中与共享密钥 (PSK) 从客户端计算机传输到 AP。我们可以捕获该 PSK 哈希，然后对它使用字典或暴力攻击。这可能很耗时，而且并不总是成功的。成功取决于您使用的单词表和破解它的时间。截获 PSK 的哈希后，您无需连接到 AP。有了足够的资源，您可以暴力破解任何问题 PSK。

如果我们不能破解 AP 上的密码，另一个可以成功的策略是创建一个 Evil Twin——一个与已知 AP 具有完全相同 SSID 但由我们控制的 AP。关键是目标连接到我们的AP，而不是真正的AP。通常，计算机会自动连接到信号最强的 AP，因此打开 AP 的电源可能是此 hack 的关键要素。当用户连接到我们的 AP 时，我们可以捕获他们的所有流量并查看它，以及捕获他们提供给其他系统的任何其他凭据。

如何创建 Evil Twin AP 来窃听数据（后期会讲）

​Evil Twin 的一个有效变体是设置具有相同 SSID 的系统，然后向用户显示登录屏幕。许多公司办公室、酒店、咖啡店等都采用这种类型的安全措施。当用户在我们的虚假登录屏幕中显示他们的凭据时，我们会捕获凭据并存储它们。然后，我们可以在他们的真实 AP 上使用这些凭据来获得他们的访问权限。我们可以用WifiPhisher 做到这一点。

如果所有其他方法都失败了，并且您绝对不能够访问 Internet，ICMPTX 通常适用于需要通过代理进行身份验证的无线网络。其中包括一些学校和大学、酒店、咖啡店、图书馆、餐馆和其他公共 Wi-Fi 热点。它依赖于这样一个事实，即 ICMP（ping 协议）通常在 AP 正式启用并传递到预期的 IP 地址或域。由于不是 TCP，所以它不参与代理，它只是通过。​

如何使用 ICMPTX 规避身份验证代理（后期会讲）

​这种黑客攻击既复杂又耗时，不适合初学者进行黑客攻击。它很慢，因为ICMP在每个数据包中只能携带少量数据，但是在您实际上必须可以访问Internet并且数据量很小的情况下，例如使用电子邮件。

拥有目标系统的方法有很多，包括社会工程学和许多 Metasploit 漏洞利用。当您获得对目标系统的访问权限时，您可以通过以下方式从目标系统中提取无线密码：C::\ProgramData\Microsoft\Wlansvc\Profiles\Interface\{Interface GUID}​在那里，您将找到一个带有无线密码的十六进制编码 XML 文档。获得对无线 AP 的访问权可以像破解 WEP 密钥一样简单，也可以像使用 ICMPTX 一样复杂，但无线访问权可能会被破坏。如果所有其他方法都失败了，则以网络上的一台计算机为目标，拥有它，然后如上所述恢复密码。