type
status
date
slug
summary
tags
category
icon
password
Property
Jun 23, 2023 11:48 AM
实验要求
- 建立WIFI AP热点,设置密码。
- 练习lsusb、iw、iwconfig、ifcongif、systemctl等命令,设置网卡监听模式和频道。
- 针对目标STA进行抓包。
- 解密目标STA与AP之间的WPA2流量。
实验环境
- VirtualBox 6.1
- Kali-Linux-2023
- Wireshark 3.63
实验步骤
1.建立WIFI AP热点,设置密码
进入Create_up文件夹目录下运行对应命令,建立个人设点,设置模式为网桥,配置好热点名称和密码字段:
打开移动端设备查看是否能够成功检测到配置好的热点:
2.练习lsusb、iw、iwconfig、ifcongif、systemctl等命令,设置网卡监听模式和频道。
- Lsusb
在Linux中,lsusb是用来列出及检查USB设备的命令。以下是一些常见的用法示例:
- 列出所有连接到计算机上的USB设备:
- 显示所有USB设备的详细信息,包括厂商ID、产品ID等:
- 以树形结构显示USB设备及其端口信息:
- iw
在Linux下,iw命令是用来配置和管理无线网络设备的命令。以下是一些常见的用法示例:
- 查看无线网络设备的基本信息:
- 查看当前无线网络设备所连接的网络的信息:
其中,是无线网络设备名称,可以通过iw dev命令获取。该命令输出包括SSID、信噪比、频道等信息。
- 扫描可用的无线网络:
该命令会启动扫描,扫描到的可用的无线网络信息会输出。
- 连接到无线网络:
其中,是需要连接的无线网络的名称,是无线网络的密码。
- iwconfig
显示无线网络设备的状态:
其中,是无线网络设备名称,该命令会输出无线网络设备的状态信息,包括MAC地址、频率、信道、信号强度等。
设置无线网络设备的信道:
其中,是无线网络设备名称,是需要设置的信道号。
- ifcongif
ifconfig 是一个用于配置网络设备的 Linux 命令行工具。它可以查看和修改网络接口的配置,包括 IP 地址、MAC地址、网络掩码、广播地址等等。以下是 ifconfig 命令的一些常见选项及用法示例:
- 显示网络接口的配置信息:
- systemctl
systemctl 是一个用于管理 Systemd 系统和服务的命令行工具。它可以启动、停止、重启、状态查询和管理各种系统和服务。以下是 systemctl 常用的一些选项及用法示例:
- 查看服务状态:
- 列出所有已启动的服务:
- 启动服务:
- 停止服务:
3.针对目标STA进行抓包。
EAPOL的全称为 Extensible Authentication Protocol Over LAN,
即 EAP Over Lan,也即基于局域网的扩展认证协议。EAP是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网,而且可以用于有线局域网。EAP是一个认证框架,不是一个特殊的认证机制。EAP提供一些公共的功能,并且允许协商所希望的认证机制。这
在配置好对应的网卡接口后,在相应的端口打开监听,使用移动端设备重新链接热点,并在wireshark的流量筛选器中限制
eapol
帧,从而得到移动端设备重新连接热点的四次握手记录,即能够捕捉到连接目标ap网络的活动信息:分析其中抓到的帧包,能够看到对应的访问时间、密钥长度、网卡信息等:
4.解密目标STA与AP之间的WPA2流量。
在wireshark开启端口监听,再使用移动端设备访问任意一个
http
解析的网址(http://paper.edu.cn)对抓取的报文进行解密,解密格式为
IEEE 802.11
,随后配置好共享网络名称和密码进行解密:解密完成后,查看抓取的对应数据字段,能够获取到连接到共享网络的设备所访问的网站的相关信息:
- 网站地址
- 网站前端页面部分信息:
实验总结
本次实验是一次对于网络信息抓取和解析的基础内容应用,通过创建WIFI AP热点、设置密码、配置网卡监控模式和通道、为目标STA抓包、解密目标STA和AP之间的WPA2流量等方式展现了网络信息窃取嗅探等基本手法,很好的锻炼了对于相关网络安全工具的使用,加深对网络安全技术和工具的理解。
- 作者:百川🌊
- 链接:https://www.baichuanweb.cn/article/example-38
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。