一、基础概念
- 无线网络(Wi-Fi)
- 通过无线信号传输数据的局域网
- 常见加密方式:
- WEP(弱,加密不安全)
- WPA / WPA2(较安全,家庭路由器常用)
- WPA3(最新安全标准)
- 无线破解
- 实际上是 测试无线网络的安全性
- 常用方法:
- 破解 WEP 密码(仅用于测试,极易破解)
- WPA/WPA2 使用字典或暴力破解(测试强度)
- Wi-Fi 扫描与嗅探工具检测网络漏洞
二、学习工具(合法环境)
| 工具 | 功能 |
|---|---|
| Aircrack-ng | WEP/WPA 密码破解,嗅探流量 |
| Wireshark | 网络抓包、数据分析 |
| Reaver | 针对 WPS PIN 漏洞攻击(仅测试路由器安全性) |
| Kali Linux / Parrot OS | 自带无线安全工具套件 |
| Router / AP 实验环境 | 自己搭建无线网络测试 |
三、初级测试步骤(实验环境)
- 搭建测试网络
- 使用自己的路由器,设置 WPA2 加密密码
- 记录密码,确保可恢复
- 环境准备
- 安装 Kali Linux 或带无线网卡的 Linux 系统
- 确认无线网卡支持 Monitor 模式
- 网络扫描
- 使用
airodump-ng扫描附近 Wi-Fi - 识别 SSID、BSSID 和信号强度
- 使用
- 捕获握手包(WPA/WPA2)
- 等待合法用户连接 Wi-Fi
- 使用
airodump-ng捕获握手信息
- 字典破解
- 使用
aircrack-ng -w wordlist.txt captured.cap - 测试密码是否可被破解(实验网络)
- 使用
- 分析与防护
- 通过测试发现弱密码或 WEP 加密
- 改善路由器设置:
- 使用 WPA2/WPA3
- 设置复杂密码
- 禁用 WPS
四、安全学习建议
- 严格控制实验环境
- 只测试自己搭建的无线网络
- 不要攻击他人 Wi-Fi
- 结合理论学习
- 学习无线网络加密原理
- 了解 Wi-Fi 安全漏洞历史
- 记录实验过程
- 每次实验做好笔记,有助于理解攻击原理
💡 小结:
- 初级破解重点是 理解无线安全机制,掌握 Aircrack-ng、Wireshark 等工具
- 学习目的是 发现弱点并防护自己的网络,而非非法入侵
发表回复