無線安全之破解WPA WPA2 加密 iFi

2022-08-17 09:06:18 字數 2631 閱讀 6131

可以使用無線網路的kali linux

由於古老的wpe加密的wifi已經幾乎沒有了,所以這裡我就不去細說如何破解wpe加密的wifi了。今天就來聊聊 如何來使用kali linux來破解wpa/wpa2加密的wifi。

本次破解wifi使用的是kali linux下經典的aircrack-ng

首先檢視 自己的 無線裝置的網絡卡,我這裡 無線裝置就是 :wlan0

ifconfig
然後檢視周圍無線網路

airodump-ng wlan0
如果報錯:ioctl(siocsiwmode) failed: device or resource busy的話,

那麼是因為網絡卡沒有啟用監聽模式

這個時候 解除安裝裝置,設定monitor模式,重新啟用網絡卡即可

命令如下:

ifconfig wlan0 down


iwconfig wlan0 mode monitor


ifconfig wlan0 up
執行 airodump-ng wlan0 檢視的無線資訊如下:

這裡簡單解釋下一些基本的引數:

bssid--無線ap(路由器)的mac位址,如果你想pj哪個路由器的密碼就把這個資訊記下來備用。


pwr--這個值的大小反應訊號的強弱,越大越好。很重要!!!


beacons--準確的含義忘記了,大致就是反應客戶端和ap的資料交換情況,通常此值不斷變化。


ch--工作頻道。


mb--連線速度


enc--編碼方式。通常有wep、wpa、tkip等方式,本文所介紹的方法在wep下測試100%成功,其餘方式本人 並未驗證。


essid--可以簡單的理解為區域網的名稱,就是通常我們在搜尋無線網路時看到的列表裡面的各個網路的名稱。
接下來開始抓我們想要抓的wifi的包,這裡以essid名稱為 cisco的為例:

airodump-ng -w ciscotest -c 1 --bssid d8:24:bd:2f:c5:50 wlan0
解釋一下:用wlan0這個無線裝置來抓取bssidd8:24:bd:2f:c5:50,在channel(頻道1)上的wifi的包,並保持在本地home資料夾下,保持的包名稱為:ciscotest-w後面填寫 自定義的握手包的名稱-c後面填寫 目標wifi的頻道--bssid後面填寫 目標wifi的bssid最後 填寫你的wifi裝置

這個時候就開始抓包了效果如下:

現在右上角的狀態是:fixed channel wlan0表示正在抓包

為了加速握手包的獲取,我們可以使用aireplay來給ap傳送斷開包:

aireplay-ng -0 0 -a d8:24:bd:2f:c5:50 wlan0
解釋:-0為模式中的一種:衝突攻擊模式,後面跟傳送次數(設定為0,則為迴圈攻擊,不停的斷開連線,客戶端無法正常上網,-a指定無線ap的mac位址,即為該無線網的bssid值,wlan0你的無線裝置

這裡如果 衝突攻擊模式 一次執行不成功的話,那麼就再來幾次,直至 抓到包為止,本圖中,我就執行了2次衝突攻擊模式才 成功。

執行wifi攻擊的時候,我們一般呼叫3個視窗:

左上角 是 掃瞄 周圍的wifi

右上角 是 抓取目標wifi的握手包

最下面 是 執行衝突攻擊模式 用來加快握手包的獲取

通過觀察 抓包視窗的右上角 可以判斷 是否 獲取到握手包

此刻 右上角顯示為 :wpa handshake:d8:24:bd:2f:c5:50

這表示已經獲取到了握手包了。

找到資料夾下的握手包

這裡的.cap檔案 就是 我們要得到的握手包

這樣就成功了一大半了,剩下的就是 用 工具來跑 這個握手包了。

跑包很關鍵,成功與否在於wifi密碼的複雜程度和字典的質量,當然與你的cpu的速度也息息相關。

在 i5 3470 cpu的台式電腦 跑字典速度 大概是10000 個/秒

在 i7 4710mq cpu的筆記本上 跑字典速度 大概是 40000 個/秒(這個時候溫度會很高) 魯大師 節能模式下跑 速度大概是 30000 個/秒,而且溫度不會飈高 。

下面來在kali下使用自帶的aircrack-ng來跑包:

格式是:

aircrack-ng 握手包 -w 字典
跑包示例:

aircrack-ng '/home/kali/ciscotest-01.cap' -w '/media/kali/iso/life//零散/馬/html/弱口令集合/弱口令集合/5萬密碼.txt'
我這裡用的乙個5萬密碼字典,密碼在最後一行:

CDLinux破解WPA WPA2無線網路密碼

破解前的準備工作 1 8187 8187l 3070晶元大功率網絡卡一塊 就是我們俗稱的 卡王 2 破解軟體cdlinux 4.1g的u盤或虛擬機器vm 啟動虛擬機器 名稱 這裡選擇中文,你應該知道吧?系統啟動,選擇語言介面,這裡你選擇中文,如果你是外國人,選擇外語,我相信看到這兒都是中國人吧?虛擬...

WPA WPA2金鑰派生與分發

author jeffrey.zhu blog 1 概述 wpa的金鑰生成 管理系統結合了認證和資料私密功能,具有較強的健壯性,在sta和ap之間認證完成且四次握手成功後,各類金鑰就產生了。在ess網路中,rsna定義了兩類金鑰層次結構 1 pairwise key層次結構,用於保護單播流量 uni...

無線破解 無線還安全嗎?

由於在windows環境下不能如linux環境下直接呼叫無線網絡卡,所以需要使用其他工具將無線網絡卡載入,以便攻擊工具能夠正常使用,在無線攻擊套裝aircrack ng的windows版本下內建這樣的工具,就是aircrack ng,下面給大家介紹一下在ubuntu下aircrack ng工具包的使...