kali无线网络渗透

A. Kali从入门到银手镯（二）：开启WPS的无线网络渗透测试

很多无线路由器都支持WPS（Wifi Protection Setup）功能，它是一种可以让用户无需密码直接连接Wifi的技术。本来这种技术的初衷是让用户更加方便的连接网络，但是因为它有严重的安全漏洞，所以反而让用户的网络更加不安全。因此在这里推荐大家使用路由器的时候没事就把WPS功能关掉。

因为要进行渗透测试，所以首先我先把自己路由器的WPS功能开启，当然测试结束之后别忘了关闭WPS功能。

使用前一篇文章介绍的方法安装好Kali虚拟机或者U盘系统，然后就可以准备开始了。

当然这里使用到的工具并不是只有Kali能用，其他Linux发行版也可以使用。但是还是推荐Kali，因为很多渗透测试工具都是按照安防论文的理论来实现的，很多都已经不再维护了。而Kali收集了很多尚在维护的工具分支，如果你使用其他发行版的话，可能其软件仓库中的版本还是原来的旧版本。

本文比较简单，涉及到的工具有两个，reaver和aircrack-ng。

我用的是台式机安装的Kali虚拟机系统，自然是没有无线功能的，所以需要一块无线网卡。值得称道的是现在Linux驱动非常完善了，我原来买的360无线网卡可以直接驱动成功。

连接方法也十分简单，电脑插上无线网卡，然后在VMware软件右下角找到无线网卡的图标，点击并选择连接到虚拟机，这样就大功告成了。整个系统可能会卡几秒钟，之后就正常了。

连接成功后，在Kali虚拟机中应该可以看到Wifi图标了，用lsusb命令还可以查看到无线网卡的厂商和具体型号，可以看到我的无线网卡具体型号是MT7601U。

首先输入 sudo airmon-ng 命令查看一下当前系统中的无线网卡，在Kali中这个接口名默认应该是wlan0。

然后输入下面的命令关闭可能影响网卡监听的程序，然后开启监听模式。开启完毕之后，再次输入 sudo airmon-ng ，应该就会看到这次接口名变成了wlan0mon，这样就说明成功开启了监听模式，可以进行下一步了。

输入下面的命令开始扫描附近的无线网络。

稍后应该就会显示出附近开启了WPS的所有网络了，dBm是信号大小，值越小说明信号越强，按Ctrl+C即可中断命令。如果想要查看所有网络的话，可以添加 -a 参数，它会列出所有网络（包括了未开启WPS功能的网络）。

这时候就要记下来网络的BSSID(网络Mac地址)以及ESSID(网络名称)，准备好下一步的工作了。

好了，下面就可以开始正式的工作了，其实说起来原理也很简单，WPS PIN是一个8位数字密码，所以其实我们要做的就是不断的尝试，最终找到这个PIN。总共需要尝试的次数有一亿次，看起来这个数字非常大，但是在安全领域，一亿次算是一个非常小的次数了，很多加密算法要攻破甚至需要全世界所有计算机同时计算几百年。

当然要搞定WPS的PIN并不需要这么长时间，最多10来个小时就可以了，平均用时可能也就4-5个小时左右。而且一旦知道了PIN，获得WIFI密码仅需要数秒即可搞定。之后只要PIN码没有发生变化，就算WIFI密码被修改，也可以很轻松的搞定。

接下来就要轮到本文的主角登场了，这就是reaver，专门用于破解WPS Wifi网络的工具。输入 -h 参数即可查看帮助信息，这里简单列出一些我们要使用的参数。

详细参数参考reaver的帮助，并不难懂。

了解了reaver命令行的用法之后，就可以正式开始了。很多时候一次可能并不能成功，需要尝试多次。

因为是测试，所以我干脆直接指定了PIN的值。为了更详细的了解命令运行过程，可以开启2级或者3级输出看看reaver工具到底干了啥。

如果出现了下面的bad FCS，可以在添加 -F 参数忽略帧校验错误，然后再次尝试。

如果一切正常的话，应该会在几分钟内通过PIN解开WIFI的密码。如果不知道PIN密码的话，也可以通过几个小时的尝试来试出PIN进而得知WIFI密码。因此我们在日常使用的时候，一定要记得关掉WPS功能，它是很多漏洞的根源。

B. 你的WiFi安全吗Kali Linux破解无线密码背后的攻防博弈

你的WiFi并不绝对安全，Kali Linux破解无线密码背后体现了攻防博弈的复杂性。

去年冬天进行的一次安全测试揭示了WiFi网络安全的严峻现状：通过Kali Linux，利用邻居家被共享WiFi软件曝光的“8位纯数字密码”，仅在1小时内便成功实现了暴力破解。这一测试结果表明，90%的弱密码WiFi在专业工具面前几乎毫无防御能力。以下将从技术逻辑、破解工具、渗透测试流程及防护策略等方面，详细解析无线网络渗透的核心原理与防护措施。

1. 技术逻辑：握手包与暴力穷举

   当设备尝试连接WiFi网络时，会与路由器进行一系列的数据交换，其中包括包含加密密码的“四次握手包”。攻击者可以通过抓取这些数据包，并利用密码字典进行海量匹配，从而尝试破解密码。破解的成功率主要取决于字典的质量以及密码的复杂度。例如，对于包含8位数字的密码，使用相应的字典进行破解可能仅需数小时；而对于混合了大小写字母、数字及符号的强密码，破解可能需要数年时间。

2. 必备工具与环境搭建

   硬件：进行无线网络渗透测试需要一块支持监听模式的USB无线网卡，如TP-Link TL-WN722N。

   系统：推荐使用Kali Linux虚拟机作为测试环境，以避免物理机驱动冲突。

   核心组件：

   airmon-ng：用于启用网卡监听模式。

   airomp-ng：用于扫描热点并抓取数据包。

   aircrack-ng：用于执行字典爆破，尝试破解密码。

1. 环境初始化

   首先，使用airmon-ng命令开启网卡的监听模式，并使用airomp-ng命令扫描周边的WiFi热点，记录目标热点的BSSID（基本服务集标识符）与信道信息。

2. 抓取握手包

   使用airomp-ng命令针对目标热点进行数据包抓取，并通过aireplay-ng命令强制目标设备重新连接，以触发握手包的生成与抓取。

3. 执行密码爆破

   使用aircrack-ng命令结合密码字典对抓取到的握手包进行爆破，尝试破解密码。如果密码字典中包含目标密码，则可以在较短的时间内成功破解。

针对无线网络渗透测试揭示的安全隐患，以下是一些有效的防护策略：

1. 密码策略升级

   拒绝使用纯数字、生日等弱密码，建议采用12位以上混合字符的强密码。

   定期更换密码，避免多设备共用同一密码，以降低被破解的风险。

2. 路由器加固

   关闭WPS/QSS一键连接功能，因为这些功能往往存在高危漏洞，容易被攻击者利用。

   启用WPA3加密协议，禁用老旧且安全性较低的WEP协议，以提高网络的安全性。

3. 高级防御

   启用MAC地址白名单过滤功能，只允许已知且可信的设备接入网络。

   设置SSID隐藏功能，降低网络被扫描到的概率，从而增加攻击者的难度。

技术是把双刃剑，既可以用于攻击也可以用于防御。通过了解无线网络渗透的核心原理与防护策略，我们可以更好地保护自己的网络安全。然而，需要强调的是，本文所述技术仅供学习交流之用，严禁用于非法用途。网络安全是一场攻防博弈，唯有理解攻击手法并采取相应的防护措施，才能筑牢防御壁垒。

请务必遵守《网络安全法》等相关法律法规的规定，共同维护网络空间的安全与秩序。