圖5 設(shè)置為“Brute Force Mode”(暴力破解模式)
接下來�����,就可以進(jìn)行在線攻擊了����,如圖6所示,可以看到嘗試破解SSID的速度為124個包/秒���,在左下角Packets sent后面還可以看到總共發(fā)送的數(shù)據(jù)包數(shù)量統(tǒng)計(jì)��。
圖6 正在暴力破解SSID中
當(dāng)經(jīng)過短短14秒后�,可以看到目標(biāo)無線接入點(diǎn)的SSID已經(jīng)被破解開,如圖7所示�����。
圖7成功破解出SSID為“True
當(dāng)然,若對方采用了有規(guī)律的單詞�����、詞組或生日等作為SSID的話,也可以考慮使用字典破解的方法來進(jìn)行破解����,如圖8所示,勾選“Use Dictionary Mode”����,然后在下面欄里指定預(yù)先編輯好的專用字典即可。關(guān)于字典的制作我會在以后的文章說明�����。
圖8設(shè)置為字典破解模式
如圖9所示為字典破解過程�,可以看到和純暴力破解模式界面幾乎是一樣的���,但破解效率要略低于暴力破解����。
圖9 正在進(jìn)行字典破解SSID中
放大圖10���,可以看到進(jìn)行字典破解時在成功載入字典時的提示為: 方法三:Deauth攻擊法
在無線D.O.S攻擊中�,Deauth攻擊是其中主要的方式之一�。簡單來說,通過發(fā)送Deauth攻擊數(shù)據(jù)包�����,可以迫使無線接入點(diǎn)與合法客戶端之間斷開��。對于已關(guān)閉SSID廣播的AP�����,由于原本連接的合法無線客戶端會嘗試與AP再次建立連接����,此時無線探測即可截獲重新連接時無線數(shù)據(jù)包中的SSID標(biāo)識,換句話說,也就使得禁用廣播的SSID重現(xiàn)原型��。具體步驟如下:
步驟1:打開airodump-ng進(jìn)行無線探測����,可以看到,對于關(guān)閉SSID的AP只能顯示出其SSID的長度��,如圖11中ESSID處顯示為�。
圖11掃描到關(guān)閉SSID的無線接入點(diǎn)
步驟2:通過發(fā)送Deauth數(shù)據(jù)包,迫使AP與已連接無線客戶端斷開連接���,如圖12所示�����。
小編推薦閱讀
