无线入侵检测
实验目的
掌握在Kali上安装WAIDPS软件。
掌握使用WAIDPS软件进行信息收集的方法。
能够利用WAIDPS软件进行入侵检测。
实验环境
Kali操作系统及相关工具
无线网卡
无线AP
实验原理
WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。WAIDPS利用无线网卡可以收集WIFI相关的所有信息,并且它可以探测包括WEP/WPA/WPS在内的无线入侵和攻击方式。当发现攻击时,系统会在屏幕上显示并记录在日志中。
实验过程
安装WAIDPS
切换到home目录
1
cd /home
下载waidps到本地
1
git clone https://github.com/SYWorks/waidps.git
输入ls可以看到waidps已经下载到了本地。输入cd waidps进入安装文件夹
1
2
3ls
cd waidps
ls赋予waidps.py执行权限
1
chmod +x waidps.py
安装软件
1
sudo ./ waidps.py
若提示Required file not found :xterm,安装
1
apt-get install xterm
软件提示需要安装database,输入y确认
软件安装成功,提示没有检测到无线网卡。
后面的步骤都需要插入无线网卡
用法
1
sudo waidps.py [option] <args>
启动WAIDPS软件
进入软件目录
1 | cd /.SYWorks/WAIDPS |
tip:如果database下载失败,可以手动下载放入/.SYWorks/Database/
https://raw.githubusercontent.com/SYWorks/Database/master/mac-oui.db
启动软件
1 | sudo waidps.py -i wlan0 |
软件会自动搜索无线信号。
按回车,进入命令行选择菜单,可以进行一些信息筛选。
| 菜单 | 用途 |
|---|---|
| 输入C | 可以更改信息刷新时间和IDS的灵敏度。 |
| 输入A | 进入审计模式,可进行WPS PIN码暴力破解。 |
使用WAIDPS进行入侵检测
使用另一台机器或使用另外的无线网卡进行mdk3/mdk4进行ESSID暴力破解,在攻击列表会显示“MDK3-Basic Probing & ESSID BruteForce Mode”
第二个网卡,是wlan1,打开监听模式
1 | airmon-ng start wlan1 |
选择攻击目标–连接到209网络的客户端
对连接209网络的客户端进行认证洪水攻击
1 | mdk4 wlan1mon a -a B0:B5:C3:CB:F8:FF -m |
检测到认证洪水攻击
进行Deauth攻击
(要选择攻击的信道,209的信道是6)
1 | mdk4 wlan1mon d -s 120 -c 6 |
检测到Deauth攻击
进行假信标洪水攻击
1 | mdk4 wlan1mon b -n 209 -t 0 -w w -c 6 -s 80 |
检测到假信标洪水攻击
审计
按回车,进入命令行菜单,输入A,进入审计模式,可进行WPS PIN码暴力破解。
输入编号1,选择AP (看要攻击的那个编号是什么)
| option | use |
|---|---|
| 2 | 可以选择2抓WPA握手包,选3进行WPS暴力破解PIN |
| 4 | 输入4 选择快速破解方式 |
| n | 使用默认设置 |
PIN暴力破解中
