可以使用無線網路的kali linux
由於古老的wpe加密的wifi已經幾乎沒有了,所以這裡我就不去細說如何破解wpe加密的wifi了。今天就來聊聊 如何來使用kali linux來破解wpa/wpa2加密的wifi。
本次破解wifi使用的是kali linux下經典的aircrack-ng
首先檢視 自己的 無線裝置的網絡卡,我這裡 無線裝置就是 :wlan0
ifconfig
然後檢視周圍無線網路
airodump-ng wlan0
如果報錯:ioctl(siocsiwmode) failed: device or resource busy
的話,
那麼是因為網絡卡沒有啟用監聽模式
這個時候 解除安裝裝置,設定monitor模式,重新啟用網絡卡即可
命令如下:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
執行 airodump-ng wlan0 檢視的無線資訊如下:
這裡簡單解釋下一些基本的引數:
bssid--無線ap(路由器)的mac位址,如果你想pj哪個路由器的密碼就把這個資訊記下來備用。
pwr--這個值的大小反應訊號的強弱,越大越好。很重要!!!
beacons--準確的含義忘記了,大致就是反應客戶端和ap的資料交換情況,通常此值不斷變化。
ch--工作頻道。
mb--連線速度
enc--編碼方式。通常有wep、wpa、tkip等方式,本文所介紹的方法在wep下測試100%成功,其餘方式本人 並未驗證。
essid--可以簡單的理解為區域網的名稱,就是通常我們在搜尋無線網路時看到的列表裡面的各個網路的名稱。
接下來開始抓我們想要抓的wifi的包,這裡以essid名稱為 cisco的為例:
airodump-ng -w ciscotest -c 1 --bssid d8:24:bd:2f:c5:50 wlan0
解釋一下:用wlan0
這個無線裝置來抓取bssid
為d8:24:bd:2f:c5:50
,在channel
(頻道1)上的wifi的包,並保持在本地home
資料夾下,保持的包名稱為:ciscotest
-w
後面填寫 自定義的握手包的名稱-c
後面填寫 目標wifi的頻道--bssid
後面填寫 目標wifi的bssid
最後 填寫你的wifi裝置
這個時候就開始抓包了效果如下:
現在右上角的狀態是:fixed channel wlan0
表示正在抓包
為了加速握手包的獲取,我們可以使用aireplay來給ap傳送斷開包:
aireplay-ng -0 0 -a d8:24:bd:2f:c5:50 wlan0
解釋:-0
為模式中的一種:衝突攻擊模式,後面跟傳送次數(設定為0,則為迴圈攻擊,不停的斷開連線,客戶端無法正常上網,-a
指定無線ap的mac位址,即為該無線網的bssid值,wlan0
你的無線裝置
這裡如果 衝突攻擊模式 一次執行不成功的話,那麼就再來幾次,直至 抓到包為止,本圖中,我就執行了2次衝突攻擊模式才 成功。
執行wifi攻擊的時候,我們一般呼叫3個視窗:
左上角 是 掃瞄 周圍的wifi
右上角 是 抓取目標wifi的握手包
最下面 是 執行衝突攻擊模式 用來加快握手包的獲取
通過觀察 抓包視窗的右上角 可以判斷 是否 獲取到握手包
此刻 右上角顯示為 :wpa handshake:d8:24:bd:2f:c5:50
這表示已經獲取到了握手包了。
找到資料夾下的握手包
這裡的.cap
檔案 就是 我們要得到的握手包
這樣就成功了一大半了,剩下的就是 用 工具來跑 這個握手包了。
跑包很關鍵,成功與否在於wifi密碼的複雜程度和字典的質量,當然與你的cpu的速度也息息相關。
在 i5 3470 cpu的台式電腦 跑字典速度 大概是10000 個/秒
在 i7 4710mq cpu的筆記本上 跑字典速度 大概是 40000 個/秒(這個時候溫度會很高) 魯大師 節能模式下跑 速度大概是 30000 個/秒,而且溫度不會飈高 。
下面來在kali下使用自帶的aircrack-ng來跑包:
格式是:
aircrack-ng 握手包 -w 字典
跑包示例:
aircrack-ng '/home/kali/ciscotest-01.cap' -w '/media/kali/iso/life//零散/馬/html/弱口令集合/弱口令集合/5萬密碼.txt'
我這裡用的乙個5萬密碼字典,密碼在最後一行: CDLinux破解WPA WPA2無線網路密碼
破解前的準備工作 1 8187 8187l 3070晶元大功率網絡卡一塊 就是我們俗稱的 卡王 2 破解軟體cdlinux 4.1g的u盤或虛擬機器vm 啟動虛擬機器 名稱 這裡選擇中文,你應該知道吧?系統啟動,選擇語言介面,這裡你選擇中文,如果你是外國人,選擇外語,我相信看到這兒都是中國人吧?虛擬...
WPA WPA2金鑰派生與分發
author jeffrey.zhu blog 1 概述 wpa的金鑰生成 管理系統結合了認證和資料私密功能,具有較強的健壯性,在sta和ap之間認證完成且四次握手成功後,各類金鑰就產生了。在ess網路中,rsna定義了兩類金鑰層次結構 1 pairwise key層次結構,用於保護單播流量 uni...
無線破解 無線還安全嗎?
由於在windows環境下不能如linux環境下直接呼叫無線網絡卡,所以需要使用其他工具將無線網絡卡載入,以便攻擊工具能夠正常使用,在無線攻擊套裝aircrack ng的windows版本下內建這樣的工具,就是aircrack ng,下面給大家介紹一下在ubuntu下aircrack ng工具包的使...