2. 程式人生 > >WIFI安全測試之WPS(PIN)加密暴力破解

WIFI安全測試之WPS(PIN)加密暴力破解

阿新 發佈:2019-02-14

前言

無線AP的接入驗證有很多種方式,家用無線路由器的驗證方式包括OPEN,WEP,WPA,WPA2,WPS的出現降低了接入驗證的複雜度,但是這種方式卻隱含帶來許多問題。
同時由於很早就入手了第一批WIFI安全測試資料,一直沒有機會進行實踐,老的本子正好可以用來進行實驗,於是出現了這個。

目標

本測試作為安全目的使用,驗證使用暴力破解WPS(PIN)加密的可能性。使用家庭路由器TP_LINK進行測試。

基本知識點

工具

  1. CDLinux網路安全測試環境
  2. Reaver1.4
  3. Inflator打氣筒

要點

  1. Inflator灰常的難找,建議安裝已經預裝好上述軟體的CDLinux版本。
  2. CDLinux需要使用grubinst和grub4dos製作引導。
  3. CDLinux使用Reaver的時候需要全程root許可權。
  4. 掃描之前關閉使用airmon-ng check kil命令清除所有影響掃描的相關程序。
  5. Inflator是Reaver的圖形化介面,用於PIN碼的破解。
  6. WPA的另外一種攻擊方式強迫目標AP的客戶端下線,然後等待重連的握手包,捕獲握手包進行暴力破解。ESWA可以提升速度。

本文僅供測試。

相關推薦

WIFI安全測試WPS(PIN)加密暴力破解

前言 無線AP的接入驗證有很多種方式,家用無線路由器的驗證方式包括OPEN,WEP,WPA,WPA2,WPS的出現降低了接入驗證的複雜度,但是這種方式卻隱含帶來許多問題。 同時由於很早就入手了第一批WIFI安全測試資料,一直沒有機會進行實踐,老的本子正好可以

安全測試session,cookie

最大 區分 瀏覽器和服務器 長時間 如何 臺電 是不是 也看 狀態 session session機制是一種服務器端的機制,服務器使用一種類似於散列表的結構(也可能就是使用散列表)來保存信息。?但程序需要為某個客戶端的請求創建一個session的時候,服務器首先檢查這個

web安全測試 xss攻擊

一、 背景知識 1、 什麼是 XSS 攻擊? XSS 攻擊: 跨站指令碼攻擊(Cross Site Scripting) , 為不和層疊樣式表(Cascading Style Sheets,CSS)的縮寫混淆。 故將跨站指令碼攻擊縮寫為 XSS。 跨站指令碼攻擊, 是 W

Web安全測試跨站請求偽造(CSRF)

 跨站請求偽造(即CSRF)被Web安全界稱為諸多漏洞中“沉睡的巨人”,其威脅程度由此“美譽”便可見一斑。本文將簡單介紹該漏洞,並詳細說明造成這種漏洞的原因所在,以及針對該漏洞的黑盒測試與灰盒子測試具體方法和示例,最後提提了一些防範該攻擊的建議,希望本文對讀者的安全測試

Web安全測試XSS

SS 全稱(Cross Site Scripting) 跨站指令碼攻擊, 是Web程式中最常見的漏洞。指攻擊者在網頁中嵌入客戶端指令碼(例如JavaScript), 當用戶瀏覽此網頁時,指令碼就會在使用者的瀏覽器上執行,從而達到攻擊者的目的.  比如獲取使用者的Coo

Android安全測試BurpSuite抓包

安卓APP測試,少量工作在Android元件等端側,大部分還是集中在網路通訊上。因此測試過程中,網路抓包很重要,一般來說APP會採用HTTP協議,Websocket,Socket協議。其中HTTP協議的最多,Websocket是後起之秀,Socket最

Web安全測試——XSS漏洞

一、概念 XSS攻擊:跨站指令碼攻擊(Cross Site Scripting),它是Web程式中最常見的漏洞。 XSS攻擊是指攻擊者在網頁中嵌入客戶端指令碼(例如JavaScript), 當用戶瀏覽此網頁時,指令碼就會在使用者的瀏覽器上執行,從而達到攻擊者的目的。比如獲取

安全測試安全的直接物件引用

一、不安全的直接物件引用的概念 不安全的物件直接引用(Insecure direct object references),指一個已經授權的使用者,通過更改訪問時的一個引數,從而訪問到了原本其並沒有得到授權的物件。 二、不安全的直接物件引用出現的原因 W

安全測試SQL注入攻擊

一、SQL注入攻擊的概念 首先說一下,攻擊者之所以可以利用自己輸入的資料來達到攻擊網站的目的,原因就在於SQL語言作為一種解釋型語言,它的資料其實是由程式設計師編寫的程式碼和使用者提交的資料共同組成的。正是這個原因,攻擊者可以構造對自己有利的資料,利用網站的一

安全測試忘記密碼存在的問題

忘記密碼這個功能相對於登入功能來說,是比較容易忽略的,因為大家可能覺得忘記密碼(找回密碼)比較簡單,大多數的思路便是通過使用者名稱、手機、郵件等找回密碼,其實這個功能還是存在很多可以攻擊的地方,也是比較容易出現安全問題的。 第一類:沒有使用加密手段 場景

安全測試檔案上傳攻擊

檔案上傳攻擊  ​檔案上傳類應用的範圍還是很廣泛的,利用這個應用同樣也可以進行攻擊。檔案上傳的方式有多種,可以通過FTP也可以通過HTTP等,對比起來,FTP的上傳需要管理大量的使用者帳號,並且無法進行SSL編碼,安全上稍遜一籌,並且無法對不同型別的檔案進行批量分類上傳

MongoDB安全實戰SSL協議加密

鄧開表同學實戰MongoDB系列文章,非常不錯,贊!大力推薦!本文主要講述MongoDB的SSL

Python爬蟲-- js加密破解有道詞典加密的演算法)

js加密 有的反爬蟲策略採用js對需要傳輸的資料進行加密處理(通常是取md5值) 經過加密,傳輸的就是密文,但是 加密函式或者過程一定是在瀏覽器完成,也就是一定會把程式碼(js程式碼)暴露給使用者 通過閱讀加密演算法,就可以模擬出加密過程,從而達到破解 過程參看案例

python 反反爬蟲策略js動態加密url破解

這次這個爬蟲廢了我好幾天時間,第一次遇到js反爬蟲策略,瞬間被打趴下了。不過研究了好幾天之後終於是搞定了,求助的一個朋友,最後的原理我可能也不是太清楚,寫下來,記錄一下,有遇到類似問題的可以參考一下。 這個反爬蟲策略,具體是這樣的,當我寫了一個這樣的get請求。 content = re

安全系列wifi破解思路

onf 監控 pen 顯示 ror aircrack HR check 插入 聲明:此文章僅供研究學習和技術交流,請勿用於破解他人 WIFI 密碼!違反法律,一切後果自負! 一.準備工作 1. 硬件準備 無線網卡:一般筆記本自帶的無線網卡不支持監聽模式,所以要使用一個外置

系統安全數據加密解密

數據加密解密1.為什麽要進行數據加密? 若不對數據加密,難免在進程間通信時,會有第三者竊聽甚至修改通信數據;因此為了更好的確保數據的機密性,完整性,需要對數據加密。2.加密方案組成 加密算法及協議 加密密鑰3.常用的數據加密算法 1.對稱加密算法: 特點:加密密鑰和解密密鑰相

安全測試學習bWAPP環境搭建

安裝環境:window7+IIS+mysql+php bWAPP下載地址:https://sourceforge.net/projects/bwapp/files/bee-box/  ,直接點選Download Latest Version,下載下來是zip包。 安裝步驟: 1.bWAPP.z

網路安全、Web安全、滲透測試筆經面經總結(二)

轉載地址:https://www.cnblogs.com/christychang/p/6593163.html   這篇文章涉及的知識點有如下幾方面: 1.SSL Strip(SSp)攻擊到底是什麼? 2.中間人攻擊——ARP欺騙的原理、實戰及防禦 3會話劫持原理 4.CC攻擊 5.

網路安全、Web安全、滲透測試筆經面經總結(一)

轉載地址:https://www.cnblogs.com/christychang/p/6041012.html   本篇文章總結涉及以下幾個方面: 對稱加密非對稱加密? 什麼是同源策略? cookie存在哪裡?可以開啟嗎 xss如何盜取cookie? tcp、udp的區別及tcp三次

“讓開發者愛上安全測試”系列“原始碼安全測試”——開發者

原始碼安全測試不再是新鮮話題,在很多的企業已經開展了相關工作,對於已經開展此專案工作的企業來說,我想問的問題則是“在你的原始碼安全測試工作中所面臨的最大阻力是什麼?” 這個問題不同的企業可能有不同的答案,且各有各的道理。 其實,據我總結來看,很多的阻力表象最終都可以歸結為“開發人員不配合”的問題。那為什