无线之破解wpa2加密的wifi密码

关注 2016-11-17 12:15:05 查看数 52380 ,评论数 0 无线安全

0x00 前言

how i hacked neibor’s wifi 最近在看关于无线的东西,本文是我破解隔壁wifi的笔记,也算是个人对于《kali linux无线网络渗透测试》一书的总结。个人觉得wifi破解还是蛮简单的,下面让我们开始吧!

0x01.粮草先行

1.基础准备

无线网卡。无线网卡的挑选很重要,首先要使我们破解wifi的工具支持无线网卡的芯片,其次这个无线网卡的功率要足够,这样我们才能尽可能地收到包,探测也更方便。 aircrack-ng工具。我使用的系统是kali linux,也建议大家使用这个系统。其实系统的选择没那么重要,只要安装了这个工具就好。当然kali linux是专门用于渗透测试的系统,里面已经安装了许多工具,用起来很方便。

2.无线网卡

无线网卡的工作模式有广播模式、多播模式、直接模式和混杂模式。监听模式即混杂模式(monitor),也是我们要使用的模式。 在监听模式下,网卡接收所有流过的包。

3.wpa2

wpa2是wifi的一种加密方式,目前较为普遍。

0x02.三军发动

1.将网卡设置为监听模式

插上网卡后,首先使用iwconfig查看目前接口状态 wifi1 从图中可以看出,没有找到我们的无线网卡,这时使用ifconfig -a查看所有接口状态(如果你在iwconfig里找到了你的无线网卡,可以跳过这一步 wifi2 发现了我们的无线网卡接口(wlan0),于是使用ifconfig wlan0 up激活无线网卡。 wifi3 在使用iwconfig发现网卡已经成功识别。 使用aircrack-ng工具的airmon-ng来启动监听模式,在使用前先清理阻碍的进程
airmon-ng check kill
airmon-ng start wlan0
wifi4 wifi5 从图中可以发现,monitor监听模式已启动

2.无线网络扫描

使用airodump-ng来扫描网络,如图.之后会开始扫描 wifi6 wifi7 简单介绍一下:
  • bssid是ap(access point)的mac地址,在这里ap为路由器
  • pwr代表信号水平,信号只越高说明距离越近,但是注意,-1值说明无法监听
  • ch表示工作的信道号
  • enc表示算法加密体系
  • cipher表示检测到的加密算法
  • auth表示认证协议
  • essid即ssid号。wifi的名称
  • station表示客户端的mac地址
(可以按a切换扫描结果,ctrl-c停止扫描

3.抓取握手包

抓取到握手包之后我们才可以破解出密码。从上一步扫描到的结果中选定目标,留意bssid和channel,使用命令
airodump-ng wlan0mon -c 2 --ive -w test --bssid 

-c 选取频道号
--ivs -w test 保存ivs格式的包,名字为test
--bssid 要破解ap的ssid
wifi8 显示扫描结果 wifi9 看到扫描出了目标ap下的客户端,而我们要抓取握手包 正常情况下,很少有新连接的客户端,于是使用mdk3使客户端重连来使客户端重新连接抓取握手包(也可以使用aireplay-ng
mdk3 wlan0mon d -s 20 --bssid

d 选取模式为客户端重连
-s 发送20个包
-bssid 选定目标ap
wifi10 之后我们就会发现抓到了握手包(如果没抓到可以多发几次 wifi11

4.破解密码

aircrack-ng -w dic 刚刚-w保存的文件
其中dic为字典文件,跑字典破解密码。(关键的是字典啊!!! wifi12 介绍几个工具:
  • crunch工具:生成字典
  • pwgen工具:随机密码生成

0x03.后记

买了无线网卡好久,最终还是用上了。然而我无线网卡的功率太小了,竟然检测不到客户端,最后还是借的室友网卡。 抓到握手包后隔壁寝室过来问网怎么崩了哈哈,对不住了兄弟们。 最后没有跑字典,穷举的话那么多密码占用硬盘空间能达到几T,也要跑很久,我有没有字典,只好作罢。  

*本文作者:grt1st@Mottoin Team ,未经允许禁止转载!

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧

广告

关注我们 查看更多精彩文章

css.php
正在加载中...