无线入侵检测实验目的掌握在Kali上安装WAIDPS软件。掌握使用WAIDPS软件进行信息收集的方法。能够利用WAIDPS软件进行入侵检测。 实验环境Kali操作系统及相关工具无线网卡无线AP 实验原理WAIDPS是一个Python编写的无线入侵检测工具，基于Linux平台，完全开源。WAIDPS利用无线网卡可以收集WIFI相关的所有信息，并且它可以探测包括WEP/WPA/WPS在内的无线入...

实验目的掌握认证洪水攻击、Deauth攻击和假信标洪水攻击的原理。利用mdk4工具能够实现相应的攻击方法。能够利用wireshark工具区分认证（Authentication）数据包、取消认证（Deauthentication）数据包和信标帧（beacon frame）。 实验环境Kali操作系统及相关工具无线网卡无线AP 实验原理认证洪水攻击AP认证洪水攻击，就是向AP发送大量虚假的连接请...

实验目的掌握WPA-PSK/WPA2-PSK工作原理。利用wireshark过滤器分析整个流程，特别是四次握手的过程。熟悉捕获四次握手中哪些Message之后才能进行PSK破解。 实验环境Kali操作系统及相关工具无线网卡无线AP 实验原理WPA-PSK连接过程： Open System Authentication (Request initiate by client) Open s...

Aircrack挖掘隐藏ESSID热点实验原理：隐藏ESSID之后，AP发出的网络的信标数据包中不包括其“服务集标识”，也不回复客户端以广播方式发送的“探测请求”数据包。但用户在登录网络进行认证时，就必然会用到“服务集标识”。ESSID可以通过以下方式获取：（1）嗅探无线环境，然后使用mdk3工具暴力破解隐藏的ESSID。（2）嗅探无线环境，等待客户端关联到AP，然后捕获该关联。（3）发起D...

参考链接：https://www.aircrack-ng.org/doku.php?id=airbase-ng Aircrack-ng破解WEP加密原理： ​ ARP request重放攻击，当抓取到一个ARP请求包的时候对它进行重放，WEP体系允许IV的重复使用，因此AP会对重放的ARP request进行应答，从而能够收集到足够数量的IV。​ 在客户端开启无线，但是没有与...

实验环境 macOS Catalina 10.15.7 参考链接：https://mba811.gitbooks.io/web-study/content/wlaq/gj/w1.html 参考链接：https://osxdaily.com/2007/01/18/airport-the-little-known-command-line-wireless-utility/ 参考链接：ht...

WIFI密码破解之密码生成本文将介绍crunch以及pwgen生成密码字典方法。利用crunch、pwgen密码生成工具，制作有针对性的破解字典，加快破解速度。 实验环境macOS Catalina 10.15.7 Kali 附件下载链接Rockyou.txt 下载链接 链接: https://pan.baidu.com/s/1syYEHrskSy6P9RPqM8wNvQ 提取码: ...