黑客怎么绕过热点验证免费来使用WiFi的

reference:

• http://zke1ev3n.me/2016/04/06/WiFi%E4%B8%87%E8%83%BD%E9%92%A5%E5%8C%99%E6%8E%A5%E5%8F%A3%E5%8D%8F%E8%AE%AE%E7%A0%B4%E8%A7%A3/
• https://github.com/Zke1ev3n/WiFiMaster/blob/master/WiFiMaster.py

7. mac白名单限制

mac address被烧录在网卡的EEPROM中,每次网卡初始化时会从EEPROM中读取mac地址并将其写入到一个缓冲区(win下是写到注册表)

发送报文时,相关api读取mac地址是从缓冲区中读取,而不是去EEPROM中.

command：

• airodump-ng mon0 (获得已连接到AP的client bssid)
• ifconfig wlan0 hw ether 00:01:02:03:04:05.

reference:

• https://en.wikipedia.org/wiki/MAC_spoofing
• https://collegetimes.co/change-mac-address/

http://xiao106347.blog.163.com/blog/static/21599207820131014101844104/

8. 抓取握手包

(1)

airodump-ng -w /tmp/test.cap-c channelNum --bssid apm 

(2) deauth client

Wi-Fi deauthentication attack 

IEEE 802.11协议中包含了deauthentication frame,用来中断server和client的认证.

攻击者只需知道client bssid,基于报文发送机制,伪造mac,可以在任何时间向AP发送deauthentication请求.

如果这个攻击是持续的,目标client会无法连接AP. 其实这个时候可以结合pineapple伪造AP准备嗅探了.

command：

aireplay-ng-0 攻击次数 -a apmac -c clientmac -x 发包速率 mon1

reference：

• https://en.wikipedia.org/wiki/Wi-Fi_deauthentication_attack
• https://www.sans.org/reading-room/whitepapers/wireless/80211-denial-service-attacks-mitigation-2108

(3) get handshake

【编辑推荐】

1. 你用的智能设备遭黑客公开破解，你会换掉它吗？
2. 不满黑客新闻报道，亚马逊、苹果用自己的方式“惩罚”彭博 ..
3. 一键黑客工具：一个Python脚本搞定所有攻击操作
4. 五眼组织发出流行黑客工具告警
5. 十大常见黑客技术与十大最火爆黑客技术

（编辑：92站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!