Im Vorschauartikel über das Sichern oder Hacken von drahtlosen Netzwerken „5 Schritte zum Sichern Ihres drahtlosen Heimnetzwerks“ verstehen wir ziemlich genug, um das drahtlose Heimnetzwerk zu sichern. Aber jetzt ist es an der Zeit zu erfahren, wie die Hacker Ihren Wireless Access Point WAP knacken und sich Zugang verschaffen?
In diesem Artikel zeige ich Ihnen 5 Möglichkeiten, ein drahtloses Netzwerk einem Penetrationstest zu unterziehen. Es dient nur zu Bildungszwecken.
Die Tools, die wir brauchen, sind Kali Linux oder Backtrack. Laden Sie hier das neueste Kali Linux herunter.
Erster verwendet Wifite, um den drahtlosen Datenverkehr zu erfassen und als Datei zu speichern, und knackt als Nächstes den gespeicherten Client-Handshake in der Datei mit Aircrack und erstellt eine Wortliste mit Crunch.
Öffnen Sie dazu das Terminal und geben Sie wifite ein und drücken Sie die Eingabetaste.
Lassen Sie das WLAN suchen und alle Wireless SSIDs finden.
Wenn Sie sie finden, drücken Sie Strg+C, um die Suche zu beenden, und wählen Sie die Anzahl der Netzwerke aus, die Sie hacken möchten.
Drücken Sie im Punkt WPS-Angriff Strg+C, um den WPS-Angriff abzulehnen.
Wifite zwang die Clients, sich bei WAP zu authentifizieren, indem eine De-Authentifizierungsanforderung gesendet wurde.
Bei der Authentifizierung werden Benutzername und Kennwort vom Client an WAP gesendet. Wenn die Clients eine Anfrage senden, wird das Paket von Wifie erfasst. Es verringert sich weiter für den Händedruck…
Jetzt hat es Handshake-Pakete gefunden, erfasst und gespeichert.
Versuchen Sie nun, die gecapturten Dateien mit Aircrack und Crunch zu knacken. Geben Sie dazu die Befehle wie im Screenshot ein und drücken Sie die Eingabetaste.
Mit dem Crunch erstellen Sie eine Passwortliste und der Aircrack überprüft sie, um das Passwort zu finden.
Es kostet zu viel Zeit nur für Zahlen, aber sei offen, und wenn du versuchst, Alphabete zu knacken, ist es möglich, aber es braucht mehr Zeit und einen starken Prozessor.
Der zweite Weg:Verwenden Sie airmon-ng, um die WLAN-Karte in den Überwachungsmodus zu versetzen, und airodump-ng, um den Client-Handshake zu erfassen. Zum erneuten Cracken müssen Sie aircrack mit einer Passwortliste verwenden.
Weiter…