wpa或者wpa2暴力破解WiFi(因为wep已经很少有人使用了,所以略过)

首先给大家推荐一下我老师大神的人工智能教学网站。教学不仅零基础,通俗易懂,而且非常风趣幽默,还时不时有内涵黄段子!点这里可以跳转到网站

现在看看其实很多渗透测试的时候你需要在内网的情况下进行测试。那既然是内网,你得必须混进内网的网络中去对吧。那么WiFi的破解就是第一个突破口了,当然企业级的WiFi不一样哈,但是家用的完全可以了哈。当然,其实不只这种攻击哈。WiFi中的秘钥重装攻击是在17年爆出来的哈,你们可以私下去自己了解吧。下面我们开始进入正题了哈。这里我用的系统是kali。

在以前大家常常听过WiFi破解的工具,什么奶瓶啊,水滴啊啥的对吧。奶瓶很不幸哈,是国人开发的,出于社会的压力,也就没有后续了哈。但是这些东西的其实都用到了aircrack-ng这个工具,所以今天就使用这些工具来操作。对了,注意一点,由于Linux系统对于网卡的兼容不多,所以你需要购买特定支持的芯片网卡才行,千万不要忘了哈。好像kali 2018.2已经增加了一些芯片的驱动哈,因为我有一张以前不行,写博客的时候翻出来,发现又可以了哈。建议大家上京东自营店购买,因为可以退货吗,万一不行不至于浪费钱嘛对吧。这里我使用的是TL-WN821N网卡,几十块,很便宜。下面开始

我使用的是kali的VM文件,第一步,当你拿到网卡的时候,你需要让你的网卡连接到虚拟机中,并且让他加载起来哦。如下图所示:

选择;里面的可移动设备,选择你的外接网卡连接到虚拟机中,接着我们先来看看这块网卡是否支持monitor模式,默认第一次打开时,应该是manager模式(也就是管理模式)。那么我们先打开终端输入 ifconfig看看,如下图所示

这个时候你会发现不了你的外接网卡,不要急,接着我们接入ifconfig -a看看,如下图所示

这时候发现多了一个wlan0这个东西就是你的外接网卡,那么现在我们来加载他。使用命令 ifconfig wlan0 up,然后输入ifconfig查看是否UP了,这时相比之前就会多出来一个wlan0了。然后我们看看网卡支持哪些模式。在终端输入命令iwlist查看网卡是否支持。接着我们需要让网卡的模式从manager模式变成monitor模式,这里我就要开始使用到airmon-ng 这个工具了,先用它确认下是进程是否有干扰。这里输入命令airmon-ng check ,会列出干扰的进程和名称。如下

这三个进程实际上就是你系统的中的链接无限的那个客户端,你可以直接使用airmong-ng check kill 就会直接帮你们干点他了明白了嘛,而上图中的NetworkManager up是用于重新启动你那个链接无线的客户端的。接着我们需要使用airmon-ng接到monitor模式。命令行输入airmon-ng start wlan0

这里就已经切换到了monitor模式下面了。接着下来我们使用airodump工具来探测附近的ap,命令airodump-ng wlan0mon 注意哦这里我们网卡的名字已经变成了wlan0mon了,因为在上一步airmon-ng start wlan0的时候,自动改掉了它,以前这个东西是可以改的,现在默认是wlan0mon位第一块网卡。输入完命令后就会出现如下所示:

开始后

我先说下参数,第一个bssid是指的mac地址,PWR是信号强度,绝对值越小,信号越好,Beacons是指的信标帧,而后Data是一些数据。CH是信道(所处在的信道)ENC位协议,OPN是开放的意思psk的话大家百度下就好了,接着是ESSID你可以认为是wifi名称,但实际上不是。

到了这一之后你会发现抓不到包一直,因为人家都在线了,或者压根儿没人连接明白了嘛。为了能够找到包,我们就需要他某个客户端掉线重连,这里就开始使用aireplay-ng工具,我们先看下上面工具的图

这里 -c 是信道参数 11 是信道值 –bssid 是bssid值 -w 是保存路径的参数 默认是在 ~/路径下,最后还要接网卡名wlan0mon不要忘了。会像下面这样

像这样子这个里的BSSID是WiFi mac地址后免得station是客户端max地址,后面的aireplay工具会用到这两个参数,下面我们再打开一个终端窗口开始使用aireplay-ng工具发起0号攻击,迫使客户端掉线,从而抓到握手包。在整个过程中请不要关闭airodump-ng的工具窗口,当他抓到握手包后后上角会显示hand-work字样就可以断掉了。

aireplay-ng -0 2 -a WiFi的max地址 -s 客户端的max地址,也就是station,其中的2代表次数发起几次攻击的意思,如果写成0就是一直发。而-0代表的就是这样的deauth攻击参数。当你抓到握手包后会放在你写的地址下,结尾为.cap的文件名称。最后就是我们拆解包的过程了。使用工具

最后找到后会在屏幕上方显示秘钥。最后此文章仅供大家交流学习用,请严格遵守网络安全法律法规。

最后送上梁秋实先生的一句话,出自《简单,安静,从容》:生活不简单,尽量简单过、慢生活、轻生活、均是一种生活态度,内心富有充盈,生活方能简单从容。最好的生活,就是和喜欢的一切在一起,最雅致的生活,是再慢一点的生活。永远不要放弃对美好生活的追求,要以简单美好的生活完善复杂的人生。

点这里可以跳转到人工智能网站

发表评论