准备

可以使用无线网络的Kali Linux

由于古老的WPE加密的WiFi已经几乎没有了,所以这里我就不去细说如何破解WPE加密的WiFi了。今天就来聊聊 如何来使用Kali Linux来破解Wpa/Wpa2加密的WiFi。

本次破解WiFi使用的是Kali Linux下经典的aircrack-ng

抓包

首先查看 自己的 无线设备的网卡,我这里 无线设备就是 :wlan0

ifconfig



然后查看周围无线网络

airodump-ng wlan0

如果报错:ioctl(SIOCSIWMODE) failed: Device or resource busy 的话,

那么是因为网卡没有启用监听模式

这个时候 卸载设备,设置monitor模式,重新启用网卡即可

命令如下:

ifconfig wlan0 down

iwconfig wlan0 mode monitor

ifconfig wlan0 up

运行 airodump-ng wlan0 查看的无线信息如下:



这里简单解释下一些基本的参数:

BSSID--无线AP(路由器)的MAC地址,如果你想PJ哪个路由器的密码就把这个信息记下来备用。

PWR--这个值的大小反应信号的强弱,越大越好。很重要!!!

Beacons--准确的含义忘记了,大致就是反应客户端和AP的数据交换情况,通常此值不断变化。

#Data--这个值非常重要,直接影响到密码破解的时间长短,如果有用户正在下载文件或看电影等大量数据传输的话,此值增长较快。

CH--工作频道。

MB--连接速度

ENC--编码方式。通常有WEP、WPA、TKIP等方式,本文所介绍的方法在WEP下测试100%成功,其余方式本人 并未验证。

ESSID--可以简单的理解为局域网的名称,就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称。

接下来开始抓我们想要抓的WiFi的包,这里以ESSID名称为 Cisco的为例:

airodump-ng -w Ciscotest -c 1 --bssid D8:24:BD:2F:C5:50 wlan0

解释一下:用 wlan0 这个无线设备来抓取 bssidD8:24:BD:2F:C5:50,在Channel(频道1)上的WiFi的包,并保持在本地home文件夹下,保持的包名称为:Ciscotest

-w 后面填写 自定义的握手包的名称 -c 后面填写 目标WiFi的频道 --bssid 后面填写 目标WiFi的bssid 最后 填写你的wifi设备

这个时候就开始抓包了效果如下:



现在右上角的状态是:fixed channel wlan0 表示正在抓包

为了加速握手包的获取,我们可以使用aireplay来给AP发送断开包:

aireplay-ng -0 0 -a D8:24:BD:2F:C5:50 wlan0

解释:-0为模式中的一种:冲突攻击模式,后面跟发送次数(设置为0,则为循环攻击,不停的断开连接,客户端无法正常上网,-a 指定无线AP的mac地址,即为该无线网的bssid值,wlan0 你的无线设备



这里如果 冲突攻击模式 一次执行不成功的话,那么就再来几次,直至 抓到包为止,本图中,我就执行了2次冲突攻击模式才 成功。

执行WiFi攻击的时候,我们一般调用3个窗口:



左上角 是 扫描 周围的WiFi

右上角 是 抓取目标WiFi的握手包

最下面 是 执行冲突攻击模式 用来加快握手包的获取

通过观察 抓包窗口的右上角 可以判断 是否 获取到握手包



此刻 右上角显示为 : WPA handshake:D8:24:BD:2F:C5:50

这表示已经获取到了握手包了。

找到文件夹下的握手包



这里的 .cap 文件 就是 我们要得到的握手包

这样就成功了一大半了,剩下的就是 用 工具来跑 这个握手包了。

Kali Linux下使用aircrack-ng来跑包

跑包很关键,成功与否在于WiFi密码的复杂程度和字典的质量,当然与你的CPU的速度也息息相关。

在 i5 3470 CPU的台式机 跑字典速度 大概是10000 个/秒

在 i7 4710MQ CPU的笔记本上 跑字典速度 大概是 40000 个/秒(这个时候温度会很高) 鲁大师 节能模式下跑 速度大概是 30000 个/秒,而且温度不会飚高 。

下面来在Kali下使用自带的aircrack-ng来跑包:

格式是:

aircrack-ng 握手包 -w 字典

跑包示例:

aircrack-ng '/home/kali/Ciscotest-01.cap' -w '/media/kali/iso/life/图片/零散/图片马/HTML/弱口令集合/弱口令集合/5万密码.txt'

我这里用的一个5万密码字典,密码在最后一行:

Windows下使用EWSA来跑包

EWSA 是目前来说公认跑包最快的软件了,因为它支持 CPU和GPU一起跑包,这样就大大提高了跑包的速率了 。

用由于这款软件是收费的,这里我就上传一下本人使用的 5.9EWSA破解版本(自行百度)

EWSA是图形化操作的,所以使用起来几乎没有什么门槛。

首先导入包,然后选中字典,最后爆破。就是这么简单。

这里要注意的就是,EWSA 默认开启密码突变选项,如果这里不取消勾选的话,破解速度就会慢很多。



下面来演示下,windows下使用eswa来跑字典包(速度比kali下要快很多):

无线安全之破解WPA/WPA2 加密WiFi的更多相关文章

  1. Aircrack-ng破解WPA/WPA2加密WiFi教程(Kali)

    一.说明 以前学Kali,很多人都笑赞“WiFi破解神器”.我很烦,一是我不会破解二是我觉得他们也不会破解三是我隐约觉得所谓的WiFi破解不是什么技术性的操作. 后来基础知识充分了然后弄了个无线网卡, ...

  2. Final——无线网络密码破解——WPA/WPA2

    Final--无线网络密码破解--WPA/WPA2 20154305 齐帅 ↓ ↓ ↓ * # % & 郑 重 声 明 & % # * ↓ ↓ ↓ 本实验教程用于探索无线路由安全漏洞, ...

  3. 使用 Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi-Fi 密码。(转)

    1.首先请不要使用此方法去搞破坏,去蹭Wi-Fi,因为不装逼地说,我认为技术本身的价值很大,尤其是在学习这个技术的过程中解决遇到的问题,当经过重重困难最后终于成功之后的喜悦又怎么能拿去蹭网呢.我在此过 ...

  4. WPS, 破解WPA/WPA2密钥的捷径

    1.关于WPS(WIFI保护设置) WPS(WIFI保护设置)主要致力于简化无线网络的安全加密设置. 传统方式下,用户新建一个无线网络时,必须在接入点手动设置网络名(SSID)和安全密钥,然后在客户端 ...

  5. WPA/WPA2加密破解

    WPA/WPA2无线密码破解这里主要介绍两种方法:穷举PIN码.穷举密码 穷举PIN码(共11000种组合)破解速度快,需要一些条件(路由器支持WPS.QSS功能),路由器信号良好.无论密码多复杂,条 ...

  6. 关于如何通过kali linux 攻击以及破解WPA/WPA2无线加密

    http://blog.csdn.net/wingstudio_zongheng/article/details/51435212 1.前期准备 1)打开一个终端  执行命令: ifconfig   ...

  7. 使用macbook破解WPA/WPA2 wifi密码

    文本仅供学习交流. 我使用的系统是macbook pro 15: 安装aircrack-ng 使用homebrew安装,命令: brew install aircrack-ng 抓包-抓取带密码的握手 ...

  8. aircrack-ng 字典破解WPA / WPA2

    1. 安装 首先安装两个扩展sudo apt-get install build-essentialsudo apt-get install libssl-dev 然后到http://download ...

  9. 无线网络wifi (WPA/WPA2)密码破解方法

    无线网络password破解WPA/WPA2教程 本教程用于探索无线路由安全漏洞,禁止用于非法用途,违者法律必究(与我无关) 在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读 首 ...

随机推荐

  1. 第7步:安装Grid

    7.1解压文件 注意,安装Grid时需要以grid用户身份执行,在那之前需要以root身份执行xhost+,即命令: 代码1 [root@sgdb1~]# xhost+ [root@sgdb1~]# ...

  2. java获取系统时区

    //Calendar cal = Calendar.getInstance(); //TimeZone timeZone = cal.getTimeZone(); TimeZone timeZone ...

  3. iOS开发之 -- 判断tableview/scrollview的滑动方法,及导航栏渐变的实现代码

    开发的过程中,肯定会用到在视图想上滑动的时候,在导航处做一些操作,比如向上滑动的时候,做个动画,出现一个搜索框,或者其他的操作,那么我们怎么来判断它的滑动方向呢? 首先我们应该知道tableview继 ...

  4. 编写高质量代码--改善python程序的建议(七)

    原文发表在我的博客主页,转载请注明出处! 建议三十四:掌握字符串的基本用法 编程有两件事,一件是处理数值,另一件是处理字符串,在商业应用编程来说,处理字符串的代码超过八成,所以需要重点掌握. 首先有个 ...

  5. 【Cygwin】Windows下使用linux命令

    我参阅了这份文章: 让windows cmd也用上linux命令 原文时间有点久了,Cygwin也更新了... 所以我的做法简单了很多... 到Cygwin官网下载安装包:https://cygwin ...

  6. 【BZOJ4379】[POI2015]Modernizacja autostrady 树形DP

    [BZOJ4379][POI2015]Modernizacja autostrady Description 给定一棵无根树,边权都是1,请去掉一条边并加上一条新边,定义直径为最远的两个点的距离,请输 ...

  7. 【BZOJ4571】[Scoi2016]美味 主席树

    [BZOJ4571][Scoi2016]美味 Description 一家餐厅有 n 道菜,编号 1...n ,大家对第 i 道菜的评价值为 ai(1≤i≤n).有 m 位顾客,第 i 位顾客的期望值 ...

  8. Debug技巧:条件断点和远程Debug

    一.断点: 1.条件断点 本以为条件断点很难,其实就这样. 二.远程Debug 1.首先看服务器是不是在Debug模式下工作 不是则进行(tomcat/bin/catalina.sh)配置. -Xde ...

  9. squid3认证配置

    在使用squid3的时候为了安全我们通常添加基于账号密码的认证方便管理也防止被检测 1. 密码文件准备 密码配置我们使用htpasswd配置,htpasswd可以自己安装如果找不到就直接安装apach ...

  10. ssh访问跳过RSA key"yes/no"验证

    通常我们再批量配置多台机器的时候经常出现通过ssh批量登录机器提示 RSA key fingerprint is ::a6:b1:c9:d7:b8::c1:::8e:f5::2b:8b. Are yo ...