关于无线渗透（WiFi黑客）有哪些基本常识你必须知道？

我写这篇文章的原因很简单。 旨在普及WiFi安全知识，也为渗透测试初学者，特别是学习无线渗透的测试人员提供一个大方向。

​

我列出了 7 个流行的 wifi 黑客工具，它们是：

·克尔

·

·

·

·

·

·

如果您对以上工具感兴趣，可以联系我们。 我们会根据您的兴趣程度，对各个工具进行详细讲解，包括软件介绍、执行步骤、基本操作等，都会详细介绍。

由于可以部署的攻击媒介多种多样，破解无线密码并不是一件非常困难的事情。 弱密码或默认密码是迄今为止进入路由器和网络的最简单方法。一个简单的搜索就可以找到数千个有关该主题的视频，其中一些视频录制得非常好

好吧，您应该明白，世界上成功开始 WiFi 黑客攻击的最简单方法是确定您是否有权访问路由器。

这篇文章是针对初学者的，所以让我们确认一些术语并复习一下：

嗅探/窃听：

该术语意味着您通过欺骗网络首先通过黑客的计算机（充当网关）传递所有数据，在用户不知情的情况下被动监听网络数据。

中间人攻击：

这种攻击通常缩写为 MITM，用于拦截用户设备与目标系统（例如提供 Wi-Fi 的酒店）之间的流量，并使受害者的机器认为黑客的机器是正常设备。

DNS缓存中毒：

一种常见的攻击方法，黑客使用网络数据将流量转移到黑客选择的目的地。

恶意接入点/：

安装在公司网络上的无线接入点。 这些接入点位于合法网络上，但黑客执行中间人攻击并拦截数据。

不安全的 Wi-Fi 网络：

不安全的 Wi-Fi 网络是不需要用户使用用户名和密码登录的无线网络。 通常显示为开放网络。

无线加密协议：

之一个无线安全解决方案旨在提供与有线环境中的隐私基本相同的安全性。 这是最不可用的无线网络类型。

WPA 使用的临时密钥完整性协议 (TKIP)：

该协议进一步提高了 WEP 的安全性，而无需购买新硬件。 它仍然使用 WEP 进行加密，但它使得破解 WEP 的攻击变得更加困难和耗时。

WPA2-PSK：

这是 WPA 的下一个级别黑客暴力破解wifi密码，专为家庭和小型企业设计。 顾名思义，新版本使用预共享密钥（PSK）。 这已成为当今大多数家庭使用的标准。

WPA2-AES：

这是企业使用的WPA2版本。 它使用高级加密标准（AES）来加密数据，是最安全的。 它通常与专用于身份验证的服务器结合使用。

远程身份验证拨号用户服务（）：

一种网络协议，为连接到并使用企业内网络服务的用户提供集中的身份验证、授权和记帐管理。 这些用户通过公司系统进行身份验证，以获得额外的保护。

渠道：

无线网络使用独立的信道，以便各种流量流不会相互干扰。 802.11 无线标准允许 1 到 14 个信道。

蛮力攻击：

一种黑客尝试破解密码的方法，方法是反复尝试使用不同的凭据登录，直到找到有效的凭据。 这可能需要数小时、数天或数月的时间，具体取决于所使用密码的复杂性。

字典攻击：

一种用于查询和破解用户或无线设备密码的方法，方法是遍历字典中的所有单词，依次尝试每个单词，直到找到有效密码。

虚拟专用网络 (VPN)：

VPN 是一种像安全专用网络一样使用公共互联网的方式。 它对数据进行加密并通过远程服务器路由数据，从而保持活动和位置的私密性和安全性。