抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

无线入侵检测

实验目的

掌握在Kali上安装WAIDPS软件。
掌握使用WAIDPS软件进行信息收集的方法。
能够利用WAIDPS软件进行入侵检测。

实验环境

Kali操作系统及相关工具
无线网卡
无线AP

实验原理

WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。WAIDPS利用无线网卡可以收集WIFI相关的所有信息,并且它可以探测包括WEP/WPA/WPS在内的无线入侵和攻击方式。当发现攻击时,系统会在屏幕上显示并记录在日志中。

实验过程

安装WAIDPS

  1. 切换到home目录

    1
    cd /home
  2. 下载waidps到本地

    1
    git clone https://github.com/SYWorks/waidps.git
  3. 输入ls可以看到waidps已经下载到了本地。输入cd waidps进入安装文件夹

    1
    2
    3
    ls
    cd waidps
    ls
  4. 赋予waidps.py执行权限

    1
    chmod +x waidps.py
  5. 安装软件

    1
    sudo ./ waidps.py

    若提示Required file not found :xterm,安装

    1
    apt-get install xterm

    软件提示需要安装database,输入y确认

  6. 软件安装成功,提示没有检测到无线网卡。

    后面的步骤都需要插入无线网卡

  7. 用法

    1
    sudo waidps.py [option] <args>

启动WAIDPS软件

进入软件目录

1
cd /.SYWorks/WAIDPS

tip:如果database下载失败,可以手动下载放入/.SYWorks/Database/

https://raw.githubusercontent.com/SYWorks/Database/master/mac-oui.db

启动软件

1
sudo waidps.py -i wlan0

软件会自动搜索无线信号。

按回车,进入命令行选择菜单,可以进行一些信息筛选。

菜单 用途
输入C 可以更改信息刷新时间和IDS的灵敏度。
输入A 进入审计模式,可进行WPS PIN码暴力破解。

使用WAIDPS进行入侵检测

使用另一台机器或使用另外的无线网卡进行mdk3/mdk4进行ESSID暴力破解,在攻击列表会显示“MDK3-Basic Probing & ESSID BruteForce Mode”

第二个网卡,是wlan1,打开监听模式

1
airmon-ng start wlan1

选择攻击目标–连接到209网络的客户端

对连接209网络的客户端进行认证洪水攻击

1
mdk4 wlan1mon a -a B0:B5:C3:CB:F8:FF -m


检测到认证洪水攻击


进行Deauth攻击

(要选择攻击的信道,209的信道是6)

1
mdk4 wlan1mon d -s 120 -c 6

检测到Deauth攻击


进行假信标洪水攻击

1
mdk4 wlan1mon b -n 209 -t 0 -w w -c 6 -s 80

检测到假信标洪水攻击


审计

按回车,进入命令行菜单,输入A,进入审计模式,可进行WPS PIN码暴力破解。

输入编号1,选择AP (看要攻击的那个编号是什么)

option use
2 可以选择2抓WPA握手包,选3进行WPS暴力破解PIN
4 输入4 选择快速破解方式
n 使用默认设置

PIN暴力破解中

评论