aircrack-ng 破解无线网络
1、科普
当今时代,wifi 已成为我们不可缺少的一部分,上网、看视频、玩游戏,没有 wifi 你就等着交高额的流量费吧,本来
我想单独的写 wpa 破解和 wps 破解,后来觉得分开写过于繁琐,索性合并在一起写吧,首先来科普一下网线网络的机密方式:
wep 是 Wired Equivalent Privacy(有线等效保密)的英文缩写,目前常见的是 64 位 WEP 加密和 128 位 WEP
加密。它是一种最老也是最不安全的加密方式,虽然无线路由器都支持这种加密方式,但是安全性能太差,非常容易被
破解。
wpa 是 WEP 加密的改进版,包含两种方式:预共享密钥和 Radius 密钥(远程用户拨号认证系统)。其中预共
享密钥(pre-share key 缩写为 PSK)有两种密码方式:TKIP 和 AES,而 RADIUS 密钥利用 RADIUS 服务器认证并可以
动态选择 TKIP、AES、WEP 方式。相比 TKIP,AES 具有更好的安全系数,不容易被破解。
wpa2 即 WPA 加密的升级版。WPA2 同样也分为 TKIP 和 AES 两种方式,不容易被破解。
现在在生活中,很少能碰到 wep 加密的网线网络了,几乎都是 wpa 类型的,或许还能看见几个开启 wps 功能的
无线网络。
关于破解的套路嘛,wpa 无非就是截获连接无线网络时的握手包进行破解。
尽管现在 wifi 万能钥匙等等各类的 wifi 连接工具已经很多了,但是那个都是用户分享了无线热点的密码信息,并
非真正意义上的破解。再说了,万一你身边的无线网络用那些工具解不开呢?对吧。
当然,其他的工具也很多,这里只是抛砖引玉。
2、什么是 aircrack-ng?
aircrack 是一个比较出名的用于破解 WEP 和 WPA 加密的无线网络的一款工具,由 6 个不同的部分组成:
1.aircrack-ng
用于破解 WEP 以及 WPA-PSK 密钥。一旦 aircrack-ng 工具收集了足够的信息,aircrack-ng 将会分析这些数据,
并试图确定使用中的密钥。
2.airdecap-ng 解读被破解的网络数据包
3.airmon-ng 为使用整个 aircrack-ng 套件配置一个网卡
4.aireplay-ng 在无线网络中产生可能在恢复中的 WEP 密钥所需的流量
5.airodump-ng 捕获被 aircrack-ng 用于破解 WEP 密钥的 802.11 帧
6.tools 为微调提供分类工具箱
要蹭网的小伙伴可能开心坏了!!!
3、用 airmon-ng 将网卡设置为监听模式
首先你要确保你的 kali 有无线网卡,我这里是在虚拟机里面的,所以外接了一个 rtl8187 无线网卡。查看无线网
卡可以用命令 iwconfig 来查看,一般名字为 wlan0。
使用 airmon-ng 将网卡设置为监听模式
可以在开启前执行 airmon-ng check kill,自动检查冲突程序并强制关闭
airmon-ng start wlan0
4、用 airodump-ng 获取附近能搜到的无线网络
airodump-ng wlan0mon
BSSID(Basic Service SetIdentifier): AP 的 MAC 地址。
PWR(Power): 信号强度。
Beacons: AP 发出的通告编号,每个接入点(AP)在最低速率(1M)时差不多每秒会发送 10 个左右的 beacon,
所以它们能在很远的地方就被发现。
#Data:当前数据传输量。
#/s:过去 10 秒钟内每秒捕获数据分组的数量。
CH(Channel): AP 所在的频道。
MB: AP 的最大传输速度。MB=11 => 802.11b,MB=22 => 802.11b+, MB>22 => 802.11g。后面带.的表
示短封包标头,处理速度快,更利于破解。
ENC(Encryption): 使用的加密算法体系。
CIPHER: 检测到的加密算法。#这个和 ENC 的区别我确实不明白,有没有知道的朋友可以告诉我。
AUTH(Authority): 认证方式。
ESSID(The Extended Service Set Identifier): AP 的名称。
看不懂,没关系,这只是显示了一下你附近的所有无线网络的相关信息,在这里告诉大家一个小技巧,你可以用
手机或电脑看下哪个网络的信号最强,破解当然要信号强的了。
5、用 airodump-ng 对选择好的目标进行抓包
airodump-ng --bssid BSSID -c CH -w 文件位置 wlan0mon
--bssid 是无线网络的 mac 地址
-c 是所在频道
-w 是握手包保存的位置
上面是无线网络的信息,下面是接入其中的客户端信息
6、用 aireplay-ng 攻击客户端使其重新与路由器握手验证并截获握手包
aireplay-ng -0 20 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx wlan0mon
-0 冲突攻击模式,后面跟发送次数,一般使用这个模式即可。
-a 无线网 mac 地址
-c 连接上的客户端 mac 地址,就是那个 STATION
这里一定要看清楚,是新开一个窗口然后使用 aireplay-ng!!!
注意到我后面那个窗口右上角的 WPA handshake 了吗,那个就表示已经截获到了握手包,如果你的没有,多执
行几次 aireplay-ng 攻击即可。
7、用 aircrack-ng 对握手包进行破解
aircrack-ng -w 字典路径 握手包路径
整个过程其实特别简单,但唯一难得就是在跑包,因为你要一条一条的去对比,所以说,有个好的字典非常的重
要,可以节省很多的时间,目前我比较常见的密码就是“所在地”的手机号码或者座机号码,大家在破解的时候一定要
根据实际情况生成一个字典。
那个 KEY FOUND 里就是密码。
8、结束语:
我这里只是抛砖引玉,像 airodump 和 aireplay 有些地方并没有详写,我觉得没必要,大家要是想了解的话可以查
一下。
总而言之,无论用什么方法,获取到密码即可
那个 KEY FOUND 里就是密码。
8、结束语:
我这里只是抛砖引玉,像 airodump 和 aireplay 有些地方并没有详写,我觉得没必要,大家要是想了解的话可以查一下。
总而言之,无论用什么方法,获取到密码即可
aircrack-ng 破解无线网络的更多相关文章
- Kali-linux Gerix Wifi Cracker破解无线网络
Gerix Wifi Cracker是另一个aircrack图形用户界面的无线网络破解工具.本节将介绍使用该工具破解无线网络及创建假的接入点. 9.3.1 Gerix破解WEP加密的无线网络 在前面介 ...
- Kali-linux使用Aircrack-ng工具破解无线网络
Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具.该工具主要用了两种攻击方式进行WEP破解.一种是FMS攻击,该攻击方式是以发现该WEP漏洞的研究人员名字(S ...
- 破解无线网络密码-BT3如何使用2
本教程只作学习和交流使用,任何其它商用与本人无关, 在开始教程之前, 首先需要用到几个软件,感兴趣的朋友看完贴子后可以去百度搜一下下载地址, 虚拟机: VMware Workstation 6.5 正 ...
- 破解无线网络密码-BT3如何使用3
BT3 虚拟机 SNOOPWEP2 破解无线网络WEP密钥图解 1.下载BT3 光盘映像文件(ISO格式),比如:bt3-final.iso: 用WinISO 或 UltraISO(这个还支持DVD ...
- Kali-linux使用Wifite破解无线网络
一些破解无线网络程序是使用Aircrack-ng工具集,并添加了一个图形界面或使用文本菜单的形式来破解无线网络.这使得用户使用它们更容易,而且不需要记住任何命令.本节将介绍使用命令行工具Wifite, ...
- kali 系列学习12-使用Wifite破解无线网络
一些破解无线网络程序是使用Aircrack-ng工具集,并添加了一个图形界面或使用文本菜单的形式来破解无线网络.这使得用户使用它们更容易,而且不需要记住任何命令.本节将介绍使用命令行工具Wifite, ...
- 跑PIN码破解无线网络WIFI密码的原理分析(转)
你们家用的无线路由器安全吗?有人蹭网吗?无线路由器的漏洞在哪里?这么避免蹭网? 想要了解这些,必须要了解加密以及破解原理. 工具/原料 电脑 足够多足够好的wifi信号源 usb无线网卡(非必需) 一 ...
- Kali-linux在树莓派上破解无线网络
大部分的命令可以正常的运行在BackTrack5或Kali上.在Kali上可以实现的无线渗透测试,在树莓派上也可以运行.在第1章中介绍了在树莓派上安装Kali Linux操作系统,下面将介绍在树莓派上 ...
- 破解无线网络密码-BT3如何使用1
一分钟制作 BT3 U盘版 方便,快捷简单 光盘版BT3, 大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为: http://ftp.heanet.ie/mirrors/backtra ...
随机推荐
- Angular5中提取公共组件之radio list
上一篇说到了Checkbox List的公共组件提取,现在说一下Radio List的公共组件提取. Radio List组件提取起来很方便,不想Checkbox那么复杂. radio-list.co ...
- dADas
Linux(Centos)之安装Nginx及注意事项 - Kencery - 博客园 怪才(Kencery) 菜鸟的里程中只有奋斗,别无其他 博客园 首页 新随笔 联系 订阅 管理 Linux ...
- PHP调优
目录 php.ini 内存 Zend OPcache 文件上传 最长执行时间 处理会话 缓冲输出 真实路径缓存 php.ini PHP解释器在 php.ini 文件中配置和调优.web和cli使用的路 ...
- 微软Charting图表控件 System.Web.UI.DataVisuliztion.Charting
一.概述 基于.NET Framework 3.5 SP1的图表控件--Chart,可在WinForm和WebForm下使用!需要引入System.Web.DataVisualization.dll ...
- window下使用SetUnhandledExceptionFilter捕获让程序的崩溃(转)
简单使用SetUnhandledExceptionFilter()函数让程序优雅崩溃 虽然是大公司的产品,QQ它还是会在我们的折腾下崩溃的,但是它总是崩溃的很优雅,还要弹出自己的对话框来结束.并且发送 ...
- 两天学会css基础(二)
接上一篇博客,还有css中的两个重要知识点没有说到,就是元素的浮动与定位. 第三部分:元素的浮动与清除 这部分的内容之前的博客已总结过.请查看css中的浮动与三种清除浮动的方法这篇文章. 浮动在网页中 ...
- Angular Reactive Forms -- Model-Driven Forms响应式表单
Angular 4.x 中有两种表单: Template-Driven Forms - 模板驱动式表单 (类似于 AngularJS 1.x 中的表单 ) 官方文档:https://v2.angul ...
- CCControlExtension/CCControl
#ifndef __CCCONTROL_H__ #define __CCCONTROL_H__ #include "CCInvocation.h" #include "C ...
- 【[CQOI2009]跳舞】
首先这种匹配类问题一看就是网络流了 之后想一想怎么搞 发现题目的意思是使得跳舞最少的男生跳的舞最多 很自然想到二分答案啊 现在转化成了一个判定性问题,能否使得所有人都跳上\(k\)只舞 由于喜欢和不喜 ...
- Modal实现页面跳转和控制器数据传递
一.Model跳转的实现 1.新建工程 2.新建View控制器和导航控制器 (1)为拖控件,两个view一个navigation; 如图: (2)view的“GotoTwo”按键添加Segues到Na ...