牛刀小试:Wifi破解的原理。
准备工具:
 
1:Kali Linux系统
2:一块好用的无线网卡 (推荐免驱版,网上也有推荐,可以去百度上google一下)
3:WPA字典(用来爆破抓获的握手包)
1、Wifi万能钥匙的工作原理是共享收集
 
比如A装了万能钥匙,然后连接了路由一,那么这时A手机的万能钥匙就会记录该路由的信息,如地址,帐号,密码等并上传到服务器。B手机无密码却想上该路由一的时候,B手机里所装的万能钥匙就会收集路由信息发送到服务器,然后服务器会从已有数据库中进行匹配,会找到A手机所上传的路由一的所有信息。所以为什么用万能钥匙的人越多,则成功率越高。
 
但是我们今天要说的不是这个,我们要用kali的airmon-ng,自己去抓鱼。
 
第一步:打开kali虚拟机后,把你的无线网卡插入物理机的usb接口。
然后看这里
点击虚拟机--》可移动设备--》选择无线网卡,点击连接(不好截图,这里我就不截图了)
其次介绍一下查看网络的命令--ifconfig
ifconfig是可以看到所有网卡信息的命令,很常用。
深入一下:ifconfig wlan0 up/down 格式为:ifconfig 网卡 up/down
此命令是开启/关闭网卡的命令
 
(iwconfig是查看加载的网卡命令)
看到此结果,证明网卡的驱动已经自己成功安装
 
 
输入iwconfig试试看:
里面并不是什么信息都没有的,Access Point就是AP,也就是你的接入点,mode为Managed,好了,我们进行下一步。
 
 
第二步:命令--airmon-ng start wlan0(开启网卡的监听模式)
执行此命令,将网卡设为监听模式,在此模式下,自己的虚拟机断网属于正常现象(如果一开始你就连到了无线网上,那么执行此命令后就会断开,无需紧张。)
 
 
执行过后,如果你再执行iwconfig,会看到无线网卡已经不叫wlan0了,而是叫wlan0mon(进入了监听模式,就改了名字)
 
它的模式也改变了,如图:
可以看到Mode为Monitor。
如果我们想退出监听模式,使用命令:airmon-ng stop wlan0mon,就可以退出监听模式了
 
 
第三步:(扫描附近的WIFI,破解目标vm888)
airodump-ng wlan0mon
此命令会监听到所有范围内的无线信号。
补课:BSSID是对方路由器的mac地址。Data可以看到是否有数据在传输(也就是有没有人在用这个无线网),CH是信道 ENC是加密方式,ESSID是无线网的名称,也就是通常所说的SSID。
第四步:(开始侦听目标网络)
输入命令:airodump-ng wlan0mon --bssid ap的mac -c 信道号 -w wpa
效果如图:
注意:这个地方有STATION(设备的mac)证明有用户在使用这个wifi,如果没有用户使用这个wifi,我们是无法抓到握手包的。
 
第五步:(deauth攻击)强制连接到wifi的设备重新连接路由器
现在我们只要等用户连接/重连接wifi了,运气不好也许要很长时间。
但是我们是不会等的,这不是耐心黑客该干的事。有一个叫aireplay-ng的工具,它可以强制用户断开wifi连接;原理是,给连接到wifi的一个设备发送一个deauth(反认证)包,让那个设备断开wifi,随后它自然会再次连接wifi。
aireplay-ng的生效前提是,wifi网络中至少有一个连接的设备。从上图(4)可以看到哪些设备连接到了wifi,STATION就是连接设备的MAC地址,记住一个。
aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C wlan0mon
-a 是ap的mac地址(上一张图的BSSID) -c 是 上一张图的STATION(设备的mac地址)
第六步:(抓包成功)
(有的时候不会出现 WPA HandShake:XX:XX:XX:XX:XX:XX,我们也可以尝试一下看看本地是否有握手包(虽然这样挺奇怪的))
好的,非常令人激动,但是不要太惊喜,稳住。我们来看看是否已经抓到握手包,它长什么样子。
我们使用命令: ls wpa*
如图:
好了,我们一经发现它了,.cap结尾的,没错了,就是它(wpa-01.cap的01是现在做的,如果你之前做过,那么我们新抓的就是wpa-02.cap。你懂的)
现在你就可以从你的裤裆里掏出准备好的字典,准备动手了。
第七步:(进行破解WIFI密码)
输入命令:aircrack-ng -a2 -b ap的mac地址 -w 你的密码本 wpa-01.cap
参数解释:
  • -a2代表WPA的握手包
  • -b指定要破解的wifi BSSID。
  • -w指定字典文件
  • 最后是抓取的包
或者直接输入aircrack-ng -w 你的密码本 wpa-01.cap(这两种效果一样)
 
最后,无线WIFI网络破解完成,密码为a1887140236。好了,就这样把。感谢观看。
 
 
 
 

破解Wifi的更多相关文章

  1. 运用Fluxion高效破解WiFi密码

    Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版.但是与Linset比较起来,它有着更多有趣的功能.目前这个工具在Kali Linux上可以完美运行. 工作原理 1.扫描能够接收到 ...

  2. Kali Linux下破解WIFI密码挂载usb无线网卡的方法

    Kali Linux下破解WIFI密码挂载usb无线网卡的方法 时间:2014-10-12    来源:服务器之家    投稿:root 首先我要说的是,wifi密码的破解不是想象中的那么容易,目前还 ...

  3. 真正的手机破解wifi密码,aircrack-ng,reaver,仅限mx2(BCM4330芯片)

    仅限mx2(BCM4330芯片),mx可能有戏没测试(BCM4329?),mx3不行. PS:原生安卓应用,非虚拟机 reaver,不知道是啥的看这里http://tieba.baidu.com/p/ ...

  4. 怎么破解Wifi密码

    破解无络网络Wifi密码,让手机上Wifi不再受限. 方法/步骤 1 上网搜索并下载“Wfi万能钥匙”APK程序,然后将其安装到手机内存中.可以借助手机类管理软件将APK应用安装到手机中. 步骤阅读 ...

  5. Mac系统安装Aircrack-ng破解wifi密码(2)

    我们上一篇文章说过如何通过Aircrack-ng, 破解使用WPA/PSK加密方式的路由密码, 这一篇介绍的是使用Aircrack-ng破解使用WEP加密方式的路由密码: WEP和WPA/PSK的区别 ...

  6. aircrack 破解wifi密码

    分享一个用aircrack破解wifi密码的步骤: 1.新建一个终端 airmon-ng check kill airmon-ng start wlan0 airodump-ng wlan0mon 此 ...

  7. Airmon-ng抓包&破解wifi

    安装  aircrack获取(aircrack源) sudo apt-get install aircrack-ng 配置 安装组件 sudo apt-get install build-essent ...

  8. 电脑破解wifi密码(至少连过1次的才可以)

    电脑破解wifi密码(至少连过1次的才可以) 连过的wifi密码忘记了怎么办? 只要你电脑连过的都能破解. cmd输入以下内容查看电脑连接过的wifi名字. netsh wlan show profi ...

  9. Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

    Kali Linux能做很多事,但是它主要以渗透测试及'破解wifi密码'闻名. 如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码 要求: 安装有Kali Linu ...

随机推荐

  1. memcached php-memcache 扩展

    1.安装 libevent wget https://github.com/downloads/libevent/libevent/libevent-2.0.21-stable.tar.gz tar ...

  2. mangodb驱动编译

    1.Installing the MongoDB C Driver (libmongoc) and BSON library (libbson) Building on Windows with Vi ...

  3. ASN.1详解

    Chapter 4 ASN.1 4.1 网络数据表示及编码4.2 ASN.1的基本概念4.3 基本编码规则 4.1 网络数据表示及编码ASN.1(Abstract Syntax Notation 1) ...

  4. oracle中的分区表

    oracle中的分区表在系统中使用的频率不小,在一些数据量大的系统中更是频繁出现. 提到分区表,首先就要理解下什么是分区.其实所谓的分区简单来说就是分区域,分区表就是将一张表分区域存放. 那么分区域中 ...

  5. [原]零基础学习SDL开发之在Android使用SDL2.0渲染PNG图片

    在上一篇文章我们知道了如何在android使用SDL2.0来渲染显示一张bmp图,但是如果是一张png或者一张jpg的图,那么还能显示成功么?答案是否定的 我们需要移植SDL_image库来支持除bm ...

  6. BZOJ2440:[中山市选2011]完全平方数(莫比乌斯函数)

    Description 小 X 自幼就很喜欢数.但奇怪的是,他十分讨厌完全平方数.他觉得这些数看起来很令人难受.由此,他也讨厌所有是完全平方数的正整数倍的数.然而这丝毫不影响他对其他数的热爱. 这天是 ...

  7. Linux网络配置&进程管理

     原理图 查看ip和网关

  8. __future__模块

    Python提供了__future__模块,把下一个新版本的特性导入到当前版本,于是我们就可以在当前版本中使用一些新版本的特性,比如除法: 在Python 2.x中,对于除法有两种情况,如果是整数相除 ...

  9. Linux Shell 编程 文件转置问题

    给定一个文件 file.txt,转置它的内容. 你可以假设每行列数相同,并且每个字段由 ' ' 分隔. 示例: 假设 file.txt 文件内容如下: name age alice 21 ryan 3 ...

  10. if __name__ == "__main__"如何正确理解

    粗略来讲,__name__是当前模块,当模块被直接运行时模块名为__main__.这句话的意思是,当模块被直接执行时,代码将运行,当模块是被导入时,代码不被运行 例如,执行one.py # file ...