2024年5月16日发(作者：云服务平台登录入口)

基于Kali Linux的无线渗透技术分析

与实践

摘要: 网络信息技术的快速发展带动全球数字经济的蓬勃发展，网络环境中

的高价值资料和信息增多，信息安全问题愈发复杂和多变。近年来，基于各类网

络攻击的网络安全事件频发，网络信息安全受到人们的关注。无线网络依靠广播

射频信号进行数据传输，方便用户使用的同时，也给黑客提供了窃取或损坏数据

的机会。不法分子只要能破解无线局域网中不安全的相关安全机制就能彻底攻陷

机构的局域网络，给机构造成不可估量的损失。本文基于Kali Linux平台，分

析无线网络面临的威胁，并通过无线网络渗透进行实例分析，提出对无线网络加

固措

施。

关键字：WiFi，网络安全，无线安全，Kali Linux

0引言

为确保我国互联网可持续发展，营造良好的网络环境，近年来，我国陆续出

台了《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机

信息系统安全保护条例》、《中华人民共和国网络安全法》等多个互联网信息安

全相关的法律法规。所谓网络信息安全，主要是指网络系统的硬件、软件及其系

统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏。网络攻击利用网

络信息系统存在的漏洞和安全缺陷对系统和资源进行攻击。网络中的主机没有得

到相关授权而被访问或数据篡改都可以被看作网络攻击。

随着无线技术的快速发展和广泛应用，无线局域网（Wireless LAN）成为了

现代网络通信中不可或缺的组成部分。无线局域网的便利性和灵活性使得用户能

够在任何地点无线接入互联网，极大地提高了生产力和便捷性。然而，随之而来

的是对无线局域网安全性的日益关注。

与传统有线网络相比，无线局域网面临着更多的安全威胁和挑战。首先，无

线信号的传输特性使得数据包容易受到窃听和截获，使得敏感信息遭到泄露的风

险增加。其次，由于无线局域网的无线访问点（Wireless Access Point）通常

是公开可见的，黑客可以更容易地发现和攻击网络，进行未授权访问或恶意活动。

此外，无线局域网还面临着身份伪造、拒绝服务攻击、漏洞利用等多种安全威胁。

为了确保无线局域网的安全性，各种安全机制和技术被提出和应用。其中，

无线渗透测试技术作为一种有效的安全评估方法，通过模拟真实攻击场景来评估

无线网络的安全性，并发现和修复潜在的安全漏洞。

本文旨在基于Kali Linux这一功能强大的渗透测试平台，对无线局域网的

安全问题进行深入分析和实践。通过探索无线渗透测试的方法、工具和技术，评

估现有无线网络的安全性，并提出加强无线局域网安全的建议和措施。

1无线网络威胁分析

无线网络的主要威胁包括被动窃听、流量分析、消息控制、数据修改或替换、

拒绝服务、中间人攻击、钓鱼WIFI与伪造AP、传播病毒和木马等。本文结合无

线窃听、拒绝服务、中间人攻击进行阐述和实践。

1）加密方式与WLAN帧隐患浅析

WEP存在存在很多密码学缺陷。WEP 的基础缺陷是使用 RC4 和短的 IV 值，

每 224 帧复用。每 5000 个封包中，有 50% 的几率重用四次，导致WEP加密的

网络很容易被破解。目前大多数设备已经弃用了WEP的加密方式，当前主流的加

密方式是WPA/WPA2。WEP的基本破解原理是增大流量，来增大重用 IV 的可能性，

并对两份使用相同IV和密钥加密的密文进行比较，从而破解密码。

WPA/WPA2加密方式本身很安全。WPA 或者 WPA v1 主要使用 TKIP 加密算法。

WPA/WPA2 PSK 易受字典攻击，用户只要能捕获到握手包，并且有足够强大的密

码字典，以及不可估量的算力，就可能暴力破解出其密码。

WLAN帧的设计上本身就存在隐患，比如遭受数据包欺骗、数据包注入以及嗅

探等攻击。

2）无线链路上安全威胁分析

攻击者可以窃听无线网络中链路上的信息，在链路上，攻击者可以通过工具

篡改、插入、删除链路上的数据或数据包，同时攻击者也可以通过截获链路的数

据包，进行重放攻击，也可利用数据包对链路上的的用户进行欺骗攻击。

通过链路的攻击，可能会对无线网络造成中断(拒绝服务)，攻击者也可进一

步窃取用户隐私，包括用户的定位信息、移动终端使用的服务等。

2 Kali Linux及无线渗透工具集介绍

1）Kali Linux

Kali Linux是基于Debain的Linux发行版，其继承于Back Track渗透测试

平台。Kali Linux预装了许多渗透测试软件，包括nmap、Metasploit等。Kali

集成的大量渗透测试工具，使其成为网络安全设计和渗透测试人员常用的系统平

台。并且其具有永久免费、遵循FHS、支持大量无线设备、集成注入补丁的内核、

多语言、完全可定制性等特点。

同时Kali Linux Live CD可制作U盘移动版，进行便携渗透，其支持磁盘

加密，并且U盘版对物理主机的硬件驱动添加了支持，能更好的进行无线渗透。

这里选择的U盘版Kali进行实践测试。

2）无线渗透工具集介绍

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件，主要功

能有：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解，无线网络拒绝服务攻

击。Aircrack-ng可以工作在任何支持监听模式的无线网卡上（设备列表请参阅

其官方网站）并嗅探802.11a，802.11b，802.11g的数据。该程序可运行在

Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并

概念验证可移植到iPhone，本文其主要作用是进行拒绝服务攻击，以及破解密码。

airmon-ng是Aircrack-ng套件中的一个命令行工具，用于监控和管理无线

网络接口。它可以帮助用户在无线网络接口上启用监控模式（monitor mode），

以便进行无线数据包捕获和分析。通过airmon-ng，用户可以扫描附近的无线网

络、探测隐藏的网络、监控无线数据流量等。

Wifite是一款自动化WEP、WPA破解工具，不支持Windows和OS X。Wifite

的特点是可以同时攻击多个采用WEP和WPA加密的网络。Wifite只需简单的配置

即可自动化运行，期间无需人工干预。Wifite具有可以同时攻击多个采用WEP和

WPA加密的网络的特点。

Ettercap是linux下一个强大的嗅探欺骗工具，中间人攻击工具。其为于

ARP地址欺骗的网络嗅探工具，渗透测试人员可以通过其检测到网络中的明文数

据包，同时也可用于无线渗透中。当无线网络被攻破后，可以使用该工具进行后

渗透，抓取无线网络数据包中的用户名和密码，且能劫持整个无线网络。

Hydra是一款流行的密码破解工具，用于尝试使用暴力破解或字典攻击的方

式破解密码。它是一个强大而灵活的工具，可用于测试系统、网络和应用程序的

安全性，以发现弱密码或漏洞。

Apache(音译为阿帕奇)。它是世界使用排名第一的Web服务器软件，可以运

行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性的特点被广泛使

用，是当前最流行的Web服务器端软件之一。我们将钓鱼页面放到Apache上，

当攻破无线网络后，使用欺骗攻击劫持了用户网络，用户访问的界面会变成我们

的钓鱼页面。

3无线网络渗透实例分析

无线网络渗透目标网络环境如图1所示。

图1 无线网络渗透网络结构

1）设备准备

将支持2.4GHz/5GHz的无线网卡接入Kali Linux后，打开终端，执行

“airmon-ng”命令，查看接入网卡是否成功。查看成功后，执行“airmon-ng

check kill”命令排除干扰。实例分析操作为了方便，命令均在root权限下执

行，非root在命令前加上sudo即可。

同时，也将另外一台做为测试的电脑，接入我们的攻击的无线网，方便测试

劫持的效果。

2）调整信道与监听

新开一个终端，执行“airmon-ng start wlan0”命令启用网卡的监听模式。

若抓取2.4GHz频段的WIFI信号，使用“airodump-ng wlan0mon”命令。若抓取

5GHz频段的WIFI信号，首先使用“iw list”命令查看网卡支持的WIFI频段，

根据本网卡情况，本文使用的网卡，经过查看，支持频率5180-5865MHz，使用

“airodump-ng -C 5180-5865 wlan0mon”命令监听5GHz频段WIFI信号。

这里选择监听2.4GHz频段的WIFI信号，“CTRL+C”停止抓取。这里选择

ESSID为TP-LINK_A8CC，信道(CH)在1上的无线路由器作为目标，执行

“airodump-ng -c 1 –-bssid 8C:21:0A:42:44:64 -w TP-LINK_A8CC-dump

wlan0mon”命令监听指定的WIFI。

执行下一步拒绝服务操作前，需要调整信道，当网卡和AP在同一信道下，

攻击才会生效。另开一个终端执行命令“iwconfig wlan0mon channel 1”。

扫描到当前AP下存在用户，如果没有其他用户新连接到当前WIFI，很难获

取用户握手包，于是我们能迫使用户断开连接，进行重连，乘机抓取握手包。如

果使整个WIFI下用户断线，可能会引起怀疑，我们这里采用的拒绝服务将致使

某一用户掉线。

另开一个终端，执行“aireplay-ng -0 50 -a 8C:21:0A:42:44:64 -c

22:E3:84:7B:5B:29 –-ignore-negative-one wlan0mon”命令。

3）窃取握手数据包与破解密码

当2）中的新开的第一个终端出现“handshake”则表示握手数据包抓取成功。

我们提前准备好字典。也可使用Crunch工具快速生成密码字典，我们继续

在终端中执行“crunch 8 8 -o ”命令生成八位数字

密码字典。一个好的字典可以提升我们的破解效率，如果攻击者用社会工程学的

方式得到无线网络人员的相关信息，攻击者便可通过社会工程学字典生成工具，

生成对应无线网络字典，极大增加了其攻破无线网络的概率。

接着在终端执行“aircrack-ng TP-LINK_ -w

”命令，成功破解WIFI密码。破解的密码为66668888。

Wifite为自动化批量无线渗透工具，需要先执行“airmon-ng check kill”

命令排除干扰，然后执行“wifite”命令，它将会为我们扫描周围的WiFi，当完

成扫描可以按下“CTRL+C”键，停止扫描。然后选择批量或者单个目标进行攻击，

当输入对应序号即可，批量可以选择输入all。其的主要作用是自动化破解WIFI

密码，对应上述的前三个步骤。这里我们通过扫描到的目标，选择我们上述攻击

的TP-LINK_A8CC,其最后破解密码仍然为66668888。

4）破解路由管理密码

破解AP的默认账户获取路由管理密码，这需要我们提前准备各种路由的初

始密码和一些常用的弱密码写入密码字典，如果有社会工程学字典效果更佳。完

成准备工作后，我们新打开一个终端，执行命令“hydra -l admin -P

192.168.2.1 http-get -t 16 -vV”。发现目标无线网络的管理

界面使用默认的用户名和密码，破解到管理员账户和密码为“admin:admin”。

5）接入WIFI后，劫持用户无线网络

获取密码数据后，使用网卡接入用户网络。接着启动ettercap实现中间人

攻击，使用“ettercap -G”命令打开ettercap，选择需要欺骗的地址后，实施

ARP欺骗，使用“Mitm”中间人攻击。并结合DNS欺骗，我们提前准备好钓鱼页

面，启动apache服务，执行命令“systemctl start apache2”,当其他无线局

域网的用户访问网站时，会把遭到欺骗，DNS会解析到钓鱼网页，用户执行登录

输入密码操作后，便能从数据包中分析出用户的账号和密码。同时，用户访问其

他地址，会指向我们钓鱼服务器的IP。接着我们使用接入的电脑，打开cmd窗口，

执行ping命令，发现百度解析地址为我们欺骗解析的地址，内网的用户均已被

劫持，如图2所示。

图2 劫持到用户无线网络

4加固措施

以下是总结的几点加固措施，其在一定程度上，可以减缓攻击者攻击的速度，

通过加固操作，可以起到防御的效果。

1）设置复杂度较高的密码

WIFI密码和路由管理界面密码，均设置复杂的较高的密码。弱密码也成为了

不仅是无线网络，它是整个网络安全中的重灾区之一。默认的密码，其在网络已

经公开，也纳入弱密码，攻击者可以通过搜索引擎，在极短时间内，对具有默认

密码的设备或者网站进行破解。对于88888888、66666666一类的密码，攻击者

可以使用弱密码字典，进行爆破，从而攻入无线网，并对无线网进行后渗透，造

成威胁。设置复杂度高的密码，可以一定程度上保护无线网络的安全。建议采用

8位以上的由字母、数字、特殊符号组成的密码，具有很强的防爆破效果。

2）禁止SSID广播，防止被直接扫描搜索

无线路由的SSID广播功能，其目的为了用户方便连接，它同时也成为了黑

客进行无线网络攻击的入口之一。黑客可以通过扫描SSID，发现目标路由下的用

户，进行欺骗等攻击。如果供内部人员使用，可以关闭其SSID广播功能。

3）关闭WPS/QSS功能

大部分路由器都支持WPS功能。然而现在的WPS功能，被QSS取代。但是暴

力PIN，仍然能攻破，并连接至无线网。暴力PIN，最多尝试11000次PIN码的

组合，即可攻破无线网络。建议关闭WPS/QSS功能。从而减少黑客的攻击范围。

4）启用MAC地址过滤

MAC地址过滤，通过识别访问网络的主机的MAC地址进行访问控制，禁止或

仅允许某些主机通过设备访问网络。设置了MAC的根本作用是，起到减缓无线网

络被直接攻击的作用，即使采用了MAC地址过滤，攻击者仍然可以利用MAC欺骗

的手段来绕过访问控制，攻击无线网络。

5）采用AP隔离

AP隔离就如给AP划分VLAN，将AP进行逻辑划分，即使一个无线VLAN被攻

击，也不会牵连到其他无线VLAN。在一定程度上上，控制了非法的用户接入。

6）部署无线网络监控系统

无线监控系统能够应对日常大部分的无线网络攻击，其功能如防止非法用户

接入、无线网络中数据的安全传输、MAC地址绑定、认证功能阻止非法用户访问

等。在条件允许的情况下，可配合WIDS/WIPS进行无线防御。

7）及时更新固件

对于各大厂商的生产的无线物联网设备，由于无法及时更新设备，存在很多

安全隐患，如无线设备出现了新的缓冲区的溢出漏洞，用户并不能及时更新固件，

或者及时打补丁，都会成为一个极大的安全隐患。

5结束语

本文通过简单的无线渗透实例，讲解无线网络攻击的危害，并分析了无线网

络的防御措施。无线网络适用于很多场景，小到家用无线局域网，大到企业政企

单位。无线网络给我们的生活提供了很多便利，同时也给我们带来了安全隐患。

通过本研究，我们将为网络管理员、安全从业者和相关研究者提供有关无线

局域网安全的实用见解和解决方案。我们相信，通过加强对无线局域网安全问题

的认识和研究，我们能够更好地保护无线网络的机密性、完整性和可用性，为用

户提供更安全、可靠的无线通信环境。

【参考文献】

作者简介：干文轩（2002—），男，汉族，四川简阳人，本科；研究方向：

网络安全，邮箱：*****************；刘彬（1982—），男，汉族，四川资阳

人，网络安全高级工程师，讲师，硕士学位，研究方向：局域网规划与设计，邮

箱：***************。