哈喽大家好!我就是你们熟悉的科科啦
本期给大家讲解一下网上非常火的wifi杀手工作原理,它是否能做到攻击wifi?克隆wifi?钓鱼wifi?希望大家看完这边文章能多一点安全意识,不要随便链接无密码wifi,或者感觉更别的wifi不一样地方的wifi!
WI-FI杀手
1.克隆wifi图
2.wifi杀手模块
3.烧录过程
4.wifi杀手功能图
wifi杀手工作原理
WI-FI杀手主要利用取消身份验证洪水攻击,取消身份验证洪水攻击的原理是一个 AP 连接了路由器在正常访问网络,这个时候 Hacker 利用自己电脑或者其他设备进行伪造取消身份认证的报文,路由器就会以为是 客户端发过来的需要和客户端断开连接,已经连接的设备会自动断开。
WI-FI杀手的详细工作流程如下。
(1)客户端的连接这个 WiFi 发送认证请求,AP收到然后给与客户认证响应;
(2)客户端再发送认证请求,AP 再发送认证响应客户端传输数据给 AP;
(3)此时攻击者发送取消身份认证,客户端还是在发送数据,结果 AP Blocked(本意是此路不通)不接受客户端的数据;
(4)AP 就发送取消身份认证,客户端就断开连接了(攻击者让 AP 误以为是客户端发送的解除认证,AP 就发送解除认证给客户端从而解除认证了),如果攻击者不停止攻击的话你怎么连接都连接不上去的。
WI-FI钓鱼
所谓WiFi钓鱼就是一个假的无线热点,当你的无线设备连接上去时,会被对方反扫描,对方可以知道你的手机型号、品牌型号等。如果这时你的手机正好连在什么网站上进行了数据通信,且涉及到了用户名、密码等数据,对方就会获得你的用户名和密码。WiFi钓鱼通常会与挂马结合,挂马可以实现网页跳转,其攻击流程如下。
(1)用户连接WiFi01,因攻击者发起取消身份验证洪水攻击(详情见WiFi杀手章节)而无法连接WiFi01;
(2)攻击者伪造与wiFi01名称相同的WiFi02;
(3)当用户连接WiFi02时,利用挂马实现网页跳转(一般是跳转到需要用户需要输入密码的界面);
(4)用户输入WiFi密码,攻击者获得相应密码;
(5)攻击者取消取消身份验证洪水攻击,用户误以为登录WiFi02成功(其实是登录了WiFi01),继续上网;
(6)攻击者神不知鬼不觉获取密码;
看完你有什么想法?欢迎评论留言!
我是科科,关注我,带你解锁更多新技能!
閱讀更多 黑科技操作 的文章
