安卓wifi渗透工具,渗透wifi硬件工具

导航：

• 1、Kali从入门到银手镯（二）：开启WPS的无线网络渗透测试
• 2、wifi渗透：DOS路由器，让坏蛋们断网2.0
• 3、termux破解wifi密码代码
• 4、安卓手机连不上wifi怎么办
• 5、iPhone有没有类似安卓wifi分析仪的工具

Kali从入门到银手镯（二）：开启WPS的无线网络渗透测试

很多无线路由器都支持WPS（Wifi Protection Setup）功能安卓wifi渗透工具，它是一种可以让用户无需密码直接连接Wifi的技术。本来这种技术的初衷是让用户更加方便的连接网络安卓wifi渗透工具，但是因为它有严重的安全漏洞安卓wifi渗透工具，所以反而让用户的网络更加不安全。因此在这里推荐大家使用路由器的时候没事就把WPS功能关掉。

因为要进行渗透测试，所以首先安卓wifi渗透工具我先把自己路由器的WPS功能开启，当然测试结束之后别忘安卓wifi渗透工具了关闭WPS功能。

使用前一篇文章介绍的方法安装好Kali虚拟机或者U盘系统，然后就可以准备开始了。

当然这里使用到的工具并不是只有Kali能用，其他Linux发行版也可以使用。但是还是推荐Kali，因为很多渗透测试工具都是按照安防论文的理论来实现的，很多都已经不再维护了。而Kali收集了很多尚在维护的工具分支，如果你使用其他发行版的话，可能其软件仓库中的版本还是原来的旧版本。

本文比较简单，涉及到的工具有两个，reaver和aircrack-ng。

我用的是台式机安装的Kali虚拟机系统，自然是没有无线功能的，所以需要一块无线网卡。值得称道的是现在Linux驱动非常完善了，我原来买的360无线网卡可以直接驱动成功。

连接方法也十分简单，电脑插上无线网卡，然后在VMware软件右下角找到无线网卡的图标，点击并选择连接到虚拟机，这样就大功告成了。整个系统可能会卡几秒钟，之后就正常了。

连接成功后，在Kali虚拟机中应该可以看到Wifi图标了，用lsusb命令还可以查看到无线网卡的厂商和具体型号，可以看到我的无线网卡具体型号是MT7601U。

首先输入 sudo airmon-ng 命令查看一下当前系统中的无线网卡，在Kali中这个接口名默认应该是wlan0。

然后输入下面的命令关闭可能影响网卡监听的程序，然后开启监听模式。开启完毕之后，再次输入 sudo airmon-ng ，应该就会看到这次接口名变成了wlan0mon，这样就说明成功开启了监听模式，可以进行下一步了。

输入下面的命令开始扫描附近的无线网络。

稍后应该就会显示出附近开启了WPS的所有网络了，dBm是信号大小，值越小说明信号越强，按Ctrl+C即可中断命令。如果想要查看所有网络的话，可以添加 -a 参数，它会列出所有网络（包括了未开启WPS功能的网络）。

这时候就要记下来网络的BSSID(网络Mac地址)以及ESSID(网络名称)，准备好下一步的工作了。

好了，下面就可以开始正式的工作了，其实说起来原理也很简单，WPS PIN是一个8位数字密码，所以其实我们要做的就是不断的尝试，最终找到这个PIN。总共需要尝试的次数有一亿次，看起来这个数字非常大，但是在安全领域，一亿次算是一个非常小的次数了，很多加密算法要攻破甚至需要全世界所有计算机同时计算几百年。

当然要搞定WPS的PIN并不需要这么长时间，最多10来个小时就可以了，平均用时可能也就4-5个小时左右。而且一旦知道了PIN，获得WIFI密码仅需要数秒即可搞定。之后只要PIN码没有发生变化，就算WIFI密码被修改，也可以很轻松的搞定。

接下来就要轮到本文的主角登场了，这就是reaver，专门用于破解WPS Wifi网络的工具。输入 -h 参数即可查看帮助信息，这里简单列出一些我们要使用的参数。

详细参数参考reaver的帮助，并不难懂。

了解了reaver命令行的用法之后，就可以正式开始了。很多时候一次可能并不能成功，需要尝试多次。

因为是测试，所以我干脆直接指定了PIN的值。为了更详细的了解命令运行过程，可以开启2级或者3级输出看看reaver工具到底干了啥。

如果出现了下面的bad FCS，可以在添加 -F 参数忽略帧校验错误，然后再次尝试。

如果一切正常的话，应该会在几分钟内通过PIN解开WIFI的密码。如果不知道PIN密码的话，也可以通过几个小时的尝试来试出PIN进而得知WIFI密码。因此我们在日常使用的时候，一定要记得关掉WPS功能，它是很多漏洞的根源。

wifi渗透：DOS路由器，让坏蛋们断网2.0

上一篇用的是aireplay-ng来实施的DOS攻击，他是Aircrack下的一个命令，事实上还有一些办法，通过arp攻击也可以让他断网，可那就不是dos攻击手法了。这次的测试环境与上次一样， 这篇文章中现在只有第一种攻击方式有效，下面两种了解一下就可以了。

来看一下通过路由器上网前与路由器的验证过程

1.用虚拟机连接上网卡

2.输入ifconfig，查看是否挂载成功

出现wlan0即为挂载成功

3.输入airmon-ng start wlan0,调为监听模式

4.输入ifconfig查看是否成功

若最后一个wlan0变为wlan0mon即为成功

5.使用airodump-ng wlan0mon 查看周围无线路由器情况

记录受害者的BSSID,CH

6.mdk3 wlan0mon d -c 1[,6,11] [-w file1 -b file2]

其中各参数详情：

d：表示的是deauthentication/disassociation攻击模式

-c：针对的是无线网络工作频道，这里选择为4，我的测试路由器为@PHICOMM_10

-w：file白名单模式，w就是白名单的简写，即后跟文件中包含AP的MAC会在攻击中回避

-b：file黑名单模式，b就是黑名单的简写，即后跟预攻击目标AP的MAC列表

此时我输入mdk3 wlan0mon d -c 4

虽然看起来没什么反应，但实际上我的手机已经连接不上wifi了

注意：这里的攻击不对网线连接的客户端起作用，仅仅是对无线设备管用，而且只能是范围比较近的路由器起作用，前面的aireplay也是有一定范围限制的。

在无线路由器或者接入点内置一个列表即为连接状态表，里面可显示出所有与该AP建立连接的无线客户端状态。它试图通过利用大量模仿和伪造的无线客户端关联来填充AP的客户端关联表，从而达到淹没AP的目的。

由于开放身份验证（空身份验证）允许任何客户端通过身份验证后关联。利用这种漏洞的攻击者可以通过创建多个到达已连接或已关联的客户端来模仿很多客户端，从而淹没目标AP的客户端关联表。

攻击步骤：

简化一点，简化一点。

才开始的都一样，就最后一点不一样，刚刚是mdk3 wlan0mon d -c 4

4为信道，d为deauth攻击模式，-c为指定信道

现在是mdk3 wlan0mon a -a D8:C8:E9:1B:59:18

查看攻击效果

事实证明丝毫不受影响，但这只是我的斐讯路由器，不知道你们的是否管用

虽然不管用了，但这种空验证的攻击手法还是需要知道，毕竟有时候逛论坛仿佛看天书一样就很不爽了。

其中：

a：表示的是authentication DOS模式

-a：攻击指定的AP(路由器)，此处输入的是AP的MAC地址

-s：发送数据包速率

当攻击成功后，指定的AP会有很多的不存在的无线站点与之联系。

与二相同，也是除最后一条命令不同外其余均相同

输入 mdk3 wlan0mon a -a D8:C8:E9:1B:59:18

手机畅行无阻。同样已经不管什么卵用了。

现在在与路由器的身份验证过程中，空连接等已经不管用了。

termux破解wifi密码代码

termux安装wifi密码破解工具就可以了。

1、点开，网络安。

2、web安全渗透测试。

3、SQL注入。

4、将自己注入的sql写入其中连接就可以了。

安卓手机连不上wifi怎么办

若使用的vivo手机，手机无法连接WiFi，可以查看以下内容：

1、检查WiFi密码是否正确

建议输入密码时点击"眼睛图标"，将密码显示出来，确保密码正确。

2、重新连接WiFi

请进入设置--WLAN，点击需要连接的WiFi，点击"忘记网络/忘记密码"后重新连接。

3、检查WiFi网络是否正常

请对比其它手机连接相同WiFi是否正常，确认是WiFi还是手机原因。如是WiFi原因，请重启无线路由器查看。同时可进入路由器管理界面查看是否设置有特殊功能：如连接数量限制，MAC绑定，上网时间管理等。

4、重置网络设置

做好WiFi等资料备份，进入设置--系统管理--备份与重置--重置网络设置--重置设置，再使用查看。

注：重置网络设置会清除WLAN、移动数据网络、蓝牙等连接记录；双卡时需选择对应的SIM卡。

5、还原所有设置（查看不到重置网络设置菜单时，进行此操作）

做好资料备份，进入设置--系统管理/更多设置--备份与重置--还原所有设置，根据屏幕提示操作。

注：还原所有设置不会删除任何软件和文件，仅会还原手机的所有设置，部分第三方应用帐号需要重新登录，请确认不影响软件使用后再进行操作。

若以上方法未能帮忙恢复，需客户服务中心检测处理，可以通过此链接：网页链接查询到最近的客户服务中心地址及电话。为节省宝贵时间，建议提前致电客户服务中心，确认相关事宜和了解上班时间。

iPhone有没有类似安卓wifi分析仪的工具

有的，类似于Better wifi 7等软件都可以用来进行分析，此软件可免费使用。

信道指通信的通道，是信号传输的媒介。信息是抽象的，但传送信息必须通过具体的媒质。例如二人对话，靠声波通过二人间的空气来传送，因而二人间的空气部分就是信道。邮政通信的信道是指运载工具及其经过的设施。

无线电话的信道就是电波传播所通过的空间，有线电话的信道是电缆。每条信道都有特定的信源和信宿。在多路通信，例如载波电话中，一个电话机作为发出信息的信源，另一个是接收信息的信宿，它们之间的设施就是一条信道，这时传输用的电缆可以为许多条信道所共用。

在理论研究中，一条信道往往被分成信道编码器、信道本身和信道译码器。人们可以变更编码器、译码器以获得最佳的通信效果，因此编码器、译码器往往是指易于变动和便于设计的部分，而信道就指那些比较固定的部分。但这种划分或多或少是随意的，可按具体情况规定。

例如调制解调器和纠错编译码设备一般被认为是属于信道编码器、译码器的，但有时把含有调制解调器的信道称为调制信道；含有纠错编码器、译码器的信道称为编码信道。