IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

Kali Linux无线渗透测试入门指南 第八章 攻击企业级WPA和RADIUS

发布时间:2016-11-16 17:34文章来源:互联网文章作者: 佚名点击次数:
企业级 WPA 总是自带不可攻破的光环。多数网络管理员认为它对于无线安全问题是个银弹。在这一章中,我们会看到这个真理不再正确了。 这一章中,我们会了解如何使用多种 Kali 包含的工具和技巧,来攻击企业级 WPA。 8.1 配置 FreeRADIUS-WPE 我们需要 RADIUS

企业级 WPA 总是自带不可攻破的光环。多数网络管理员认为它对于无线安全问题是个银弹。在这一章中,我们会看到这个真理不再正确了。

这一章中,我们会了解如何使用多种 Kali 包含的工具和技巧,来攻击企业级 WPA。

8.1 配置 FreeRADIUS-WPE

我们需要 RADIUS 服务器来实施企业级 WPA 攻击。最广泛使用的开源 RADIUS 服务器时 FreeRADIUS。但是,它难于配置,并且为每次攻击而配置它十分无聊。

Joshua Wright 是一个知名的安全研究员,他写了一个 FreeRADIUS 的补丁使其易于配置和执行攻击。这个补丁以 FreeRADIUS-WPE 发布。Kali 没有自带 FreeRADIUS-WPE ,所以我们需要执行下列步骤来配置。

访问https://github.com/brad-anton/freeradius-wpe并且你会找到下载连接:https://github.com/brad-anton/ freeradius-wpe/raw/master/freeradius-server-wpe_2.1.12-1_i386. deb。

\

下载完成之后,在ldconfig之后使用dpkg –i freeradius-server-wpe_2.1.12-1_ i386.deb来安装:

\

我们现在需要快速在 Kali 上配置 Radius 服务器。

实战时间 – 使用 FreeRADIUS-WPE 建立 AP

将接入点的 LAN 端口之一连接到你的 Kali 主机的以太网端口。我们这里的接口是eth0。启动这个接口并通过运行 DHCP 获得 IP 地址,像这样:

\

登录接入点,将安全模式设为 WPA/WPA2-Enterprise,将Version设为 WPA2,将Encryption设为 AES。之后,在EAP (802.1x)部分下面,输入 Radius 服务器 IP 地址,就是你的 Kali 的 IP 地址。 Radius Password是test,像这样:

\

让我们现在打开新的终端,访问目录/usr/local/etc/raddb。这是所有 FreeRADIUS-WPE 配置文件存放的地方。

\

让我们打开eap.conf。你会发现default_eap_type设为了 MD5,让我们将它改为peap。

\

让我们打开clients.conf。这就是我们定义客户端白名单的地方,它们能够连接到我们的 Radius 服务器。有趣的是,如果你浏览到下面,忽略设置示例,范围192.168.0.0/16的secret默认设为test,这就是我们步骤 2 中所使用的。

\

我们现在使用radiusd –s –X命令启动 RADIUS 服务器。

\

一旦启动完毕,你会在屏幕上看到一堆调试信息,但是最后服务器会安顿下来并监听端口。太棒了!我们现在可以开始这一章的实验了。

\
Kali Linux无线渗透测试入门指南 第八章 攻击企业级WPA和RADIUS
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/553228.html

标签分类:

上一篇:上一篇:Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(二)
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量