前言

要盜取WIFI，我們首先要了解WIFI。
WIFI(Wireless-Fidelity)是一種無線通信網(wǎng)絡。其遵循的是IEEE 802.11協(xié)議。(有興趣的可以了解一下 :IEEE 802.11協(xié)議基礎知識整理)。

說明

本篇文章只是用來學習使用。不可轉載和不可用于違法之事。天網(wǎng)恢恢，疏而不漏。自己犯下的錯誤，終究要自己承擔。

盜取WIFI前需要了解的一些東西

（WiFI是WLAN的一種標準，WIFI通常是短距離的，而WLAN是無線網(wǎng)絡網(wǎng)，范圍覆蓋面更廣。）

WLAN主要由站(Station，STA)、接入點(Access Point，AP)、無線介質( Wireless Medium，WM)和分布式系統(tǒng)(Wireless Distribution System，WDS)組成。

(下面是個人理解。不太專業(yè)。嘻嘻)

AP:也就是無線接入點。其是無線網(wǎng)絡的創(chuàng)造者，也是網(wǎng)絡的中心節(jié)點?？梢岳斫獬砂l(fā)送信號的東西。例如，路由器,手機(熱點),電腦等。

STA:每一個連接到信號的終端設備。例如，手機，路由器,電腦等。

(AP模式中，路由器為一級路由器，直接連接網(wǎng)線。手機和電腦分別處于開著熱點的狀態(tài)。)

(STA模式中,路由器一般為二級路由器及其以下的路由器,通過無線或有線來繼承上一級路由器的網(wǎng)絡。手機和電腦都為連接WLAN的終端設備。)

WM：無線介質，網(wǎng)絡通過無線介質進行傳播。常用的由無線電波、微波和紅外線。

WDS：無線分布式系統(tǒng)。

(WDS簡單來講，就是可以讓無線網(wǎng)絡進行橋接(中繼)，且不影響其它AP覆蓋的能力。最常用的就是WIFI放大器。)

好了?；旧隙薟LAN的4大組成。我們再了解一些其它的名稱:

1.SSID(Service Set Identifier,服務集標識) ：SSID技術可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡，每一個子網(wǎng)絡都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應的子網(wǎng)絡，防止未被授權的用戶進入本網(wǎng)絡。來自百度百科-SSID

（通俗的來說，就是你的WIFI名字。一個路由器可以設置多個SSID，允許用戶連接到不同的網(wǎng)絡中。當然，實際上所有的用戶還是連接到了同一個無線網(wǎng)絡，只是各一組SSID的用戶都是分開的而已，互不相通。網(wǎng)絡數(shù)據(jù)是隔開的。）

2.Wireless channel(無線信道):無線信道可以看作是發(fā)送端(AP)到接收端(STA)的一種無形的傳輸通道。是信號傳輸?shù)拿浇椤Ｆ渲懈鶕?jù)各國標準制定的不同，信道個數(shù)也有不同。

北美/FCC       2.412-2.461GHz(11信道)
歐洲/ETSI      2.412-2.472GHz(13信道)
中國/          2.412-2.472GHz(13信道)
日本/ARIB      2.412-2.484GHz(14信道）

3.IP地址(Internet Protocol,網(wǎng)際互連協(xié)議):是TCP/IP體系中的網(wǎng)絡層協(xié)議.通常當一個STA終端連接上AP時，AP會分配一個IP地址給終端。當網(wǎng)絡數(shù)據(jù)需要路由轉發(fā)時，如果目標主機與本地路由器之間連接，即直接將數(shù)據(jù)包扔給目標主機。(直接交付)否則，路由器將會查詢路由表查找路由信息，并將數(shù)據(jù)包轉交給指明的下一跳路由器。(間接交付)

(IP地址用于網(wǎng)絡傳輸。網(wǎng)絡的傳輸?shù)臄?shù)據(jù)包需要到哪里去主要是通過IP地址來查詢的。)

4.MAC地址(Media Access Control Address，媒體存取控制位址):也稱局域網(wǎng)地址(LAN Address），MAC位址，以太網(wǎng)地址（Ethernet Address）或物理地址（Physical Address）。它是一個用來確認網(wǎng)絡設備位置的位址。在OSI模型中，第三層網(wǎng)絡層負責IP地址，第二層數(shù)據(jù)鏈路層則負責MAC位址 ^[1] 。MAC地址用于在網(wǎng)絡中唯一標示一個網(wǎng)卡，一臺設備若有一或多個網(wǎng)卡，則每個網(wǎng)卡都需要并會有一個唯一的MAC地址。來自百度百科-MAC地址。

(MAC地址主要是確定網(wǎng)絡設備位置。一張網(wǎng)卡會用一個MAC地址。其通常由廠家分配并燒錄到網(wǎng)卡芯片中的，具有全球唯一性，和人的指紋一樣可以作為網(wǎng)卡識別以及底層物理傳輸中識別主機的重要信息。一般來說，其不能更改，但是，還是可以通過一些技術來修改MAC地址。)

5.網(wǎng)關(Gateway):又稱網(wǎng)間連接器、協(xié)議轉換器。網(wǎng)關主要用于高層不同協(xié)議的連接。通俗來講，網(wǎng)關就是一個網(wǎng)絡連接另外一個網(wǎng)絡的門。百度百科-網(wǎng)關。

（網(wǎng)關起到的就是橋梁的作用。數(shù)據(jù)包會經(jīng)過網(wǎng)關。）

盜取WIFI密碼(五):利用arp欺騙

ARP是什么？

ARP(Address Resolution Protocol):地址解析協(xié)議。將IP地址轉換成MAC地址，以此來確定網(wǎng)絡設備。注意一點：ARP協(xié)議是建立在網(wǎng)絡中各個主機互相信任的基礎上的。(網(wǎng)絡設備之間的互相通信并不是通過IP地址來確定，而是MAC地址。每臺主機都又一個ARP緩存表，記錄著IP地址所對應的MAC地址。)

APR通信.png

什么是ARP欺騙呢？

很簡單。假設有終端A,終端B和網(wǎng)關C。當數(shù)據(jù)包要從A發(fā)生給B時，A會先發(fā)生數(shù)據(jù)包給網(wǎng)關C，然后網(wǎng)關C再把數(shù)據(jù)發(fā)生給B。這時候，我們可以利用自己的電腦，‘假扮’網(wǎng)關C，獲取A的數(shù)據(jù)后，經(jīng)過修改，再發(fā)送給B。

ARP雙向欺騙.png

如何利用ARP欺騙盜取WIFI密碼呢？

三步：
1.引誘他人連接我們的wifi
2.arp欺騙。
3.發(fā)送偽造網(wǎng)站，讓他人輸入WIFI密碼。

(注意！請不要隨意在網(wǎng)站上輸入密碼。)

第一步：因為ARP欺騙的前提是，在同一個局域網(wǎng)內才可以生效。這時候我們又不知道WIFI密碼，沒辦法進入到局域網(wǎng)中。這時候怎么辦呢？很簡單，讓他們連接我們的WIFI。(所以，注意不要隨便連接WIFI！！)

引誘他人連接WIFI
首先：我們要進行無線DOS攻擊。讓其WIFI無法連接。(WIFI殺手)
(無線DOS攻擊的相關資料:常見無線DOS攻擊,可以使用Aircrack-ng進行DoS攻擊，在此處不在說明。)
然后,我們再開一個SSID和目標SSID一樣的熱點WIFI。這樣，便可以讓他人連接我們的WIFI。

第二步：進行arp欺騙。
介紹一個工具:arpspoof
（因為自己很久沒搞過了。忘掉差不多了。當時是使用Kail Linux進行的?，F(xiàn)在懶得安裝了。所以，我也就不展示了。等自己無聊再搞一個視頻上來。）
arp欺騙博客:# 使用ARP欺騙, 截取局域網(wǎng)中任意一臺機器的網(wǎng)頁請求,破解用戶名密碼等信息。

第三步：利用arp發(fā)送偽造網(wǎng)站。(可以發(fā)送一個路由器更新的網(wǎng)站。騙一般人沒問題。)然后成功獲取Wifi密碼。

(注意：請不要使用arp欺騙去做違法之事。)

盜取WIFI密碼(六):利用Aircrack-ng工具

Aircrack-ng是一個與802.11標準的無線網(wǎng)絡分析有關的安全軟件，主要功能有：網(wǎng)絡偵測，數(shù)據(jù)包嗅探，WEP和WPA/WPA2-PSK破解。(百度百科- Aircrack-ng)
(=-=同上。沒有安裝Kail Linux。所以沒有這個軟件。而且，我下載了它的Windows版本。發(fā)現(xiàn)好像要搭配一個驅動dll。因為aircrack-ng需要無線網(wǎng)卡。所以，在此也不再展示了。)
aircrack-ng盜取WIFI主要有以下幾步。
1.切換無線網(wǎng)網(wǎng)卡模式為監(jiān)聽模式。
2.搜索AP信號
3.監(jiān)聽WIFI，嘗試抓取wifi握手包。
4.發(fā)送攻擊，連接的終端斷線。
5.抓取成功后，跑字典破解(這邊最難，看WIFI密碼難度而定。如果WIFI密碼復雜，那就別想了。
（如何使用aircrack-ng破解WIFI密碼推薦博客:Aircrack-ng破解無線WIFI密碼

盜取WIFI密碼(七)：其它工具

其實破解WIFI密碼的工具還有很多，像Beini（奶瓶）、BackTrack5都可以破解WIFI。所以，多多百度即可呀。

個人后話

盜取WIFI這件事，當WIFI密碼設置很復雜時，WIFI密碼根本就破解不了。
這是WIFI的幾種加密方式：wifi 的幾種加密方式。
通?，F(xiàn)在的WIFI都是WPA-PSK+WPA2-PSK。密碼好像只能通過跑字典了。但是字典并不是那么好跑的。除非密碼是123456。
其實這種技術并不能算是黑客技術。只能說是腳本小子。一個真正的黑客，往往需要掌握大量的底層知識，對操作系統(tǒng)以及各種協(xié)議都是了如指掌的。那是多么龐大的知識量啊。自己還是算了吧。