无线渗透 | Wi-Fi渗透思路

主要观点总结

文章介绍了无线网络安全的基础知识，包括WPA2、WPA3、AP等概念，以及针对WPA2的KRACK攻击、WPA3的漏洞攻击和路由器后台渗透等攻击思路和方法。文章还涉及了获取Wi-Fi密码的社会工程学手段和路由器漏洞利用工具routersploit的使用。

关键观点总结

关键观点1: WPA2和KRACK攻击

文章详细描述了WPA2的工作原理以及KRACK攻击的原理和步骤，包括秘钥重装攻击（Key Reinstallation Attack）的实现方法和原理。

关键观点2: WPA3的漏洞攻击

介绍了针对WPA3的攻击思路，包括使用在线字典攻击工具wacker和routersploit框架进行漏洞扫描和渗透。

关键观点3: 路由器后台渗透

讲解了如何对无线路由器后台进行渗透，包括默认账号密码、漏洞渗透等思路和方法。

关键观点4: 社会工程学手段和密码泄露

介绍了获取Wi-Fi密码的社会工程学手段和密码泄露工具的使用，以及路由器的默认后台账号密码。

关键观点5: 工具与资源

提供了相关攻击方法的实例脚本、工具链接和安装指南，如KRACK攻击POC实例脚本、routersploit框架等。

文章预览

0x00 进行渗透时需知晓的基础知识 1.WPA2:是WPA的升级版，是针对保护无线网络安全而设计的无线网络保护系统，引入了PSK（预共享密钥模式）秘钥，加强了WPA的不足之处，但是因为使用了PSK，所以只要攻击者知晓目标的PSK秘钥，就能十分轻易加入无线网络。 2.WPA3:是近几年新出现的无线网络安全保护系统，在WPA2的基础上实现了针对字典法暴力密码破解的难度，如果失败次数过多，AP将直接锁定攻击行为，以及取代了PSK使用对等实体验证（SAE） 3.AP:特指无线网络接入点，就是路由器等设备的广泛称呼 PS.实现无线网络攻击一般都需要两张或更多网卡，有时候也需要一些社工手段！购买无线网卡强烈建议购买支持802.11ac协议的网卡！！！ 0x01 WPA2渗透思路 如果实在嫌跑密码的进度过慢或者没有好的字典，可以试一试wpa2的秘钥重装攻击(KRACK) PS.本文所用的方 ………………………………