Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)
2017-11-18 21:54
806 查看
Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)一:WiFi破解的基本要求:
需要有安装有KaliLinux的计算机 支持监控模式的网卡,笔记本电脑一般都支持 字典文件 时间和耐心这种攻击需要字典文件,一个好的字典至关重要。我以Kali Linux自带的rockyou字典为例,位于/user/share/wordlists/rockyou.txt.gz。
使用前先解压:# gzip -d /usr/share/wordlists/rockyou.txt.gz
注意:破解其他人的wifi密码是不好的行为;这里我使用自己的无线路由器演示。知道了攻击方法,你自然就知道怎么防范了。
(1)首先断开连接的wifi。
在终端中执行:# airmon-ng
我们可以看到上面命令列出了支持监控模式的无线网卡。如果没有任何输出,表示无线网卡不支持监控模式。你可以看到我的wlan0支持监控模式。(2)开启无线网卡的监控模式 :# airmon-ng start wlan0
上面的命令执行成功之后网卡接口变为wlan0mon;可以使用ifconfig命令查看。(3)查看wifi网络:# airodump-ng wlan0mon
上面列出了周围的wifi和它们的详细信息,包括信号强度、加密类型、频道等。要记住要破解wifi的频道号和BSSID。按Ctrl-C结束。
(4)抓取握手包
使用网卡的监听模式抓取周围的无线网络数据包。其中,对我们最重要的数据包是:包含密码的包-也叫握手包。当有新用户或断开用户自动连接wifi时,会发送握手包。开始抓包:# airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 -w ~/wlan0mon参数解释: -c指定频道号 –bssid指定路由器bssid -w指定抓取的数据包保存位置
(5)强制连接到wifi的设备重新连接路由器。现在我们只要等用户连接/重连接wifi了,运气不好也许要很长时间。但是我们是不会等的,这不是耐心黑客该干的事。有一个叫aireplay-ng的工具,它可以强制用户断开wifi连接;原理是,给连接到wifi的一个设备发送一个deauth(反认证)包,让那个设备断开wifi,随后它自然会再次连接wifi。
aireplay-ng的生效前提是,wifi网络中至少有一个连接的设备。从上图(4)可以看到哪些设备连接到了wifi,STATION就是连接设备的MAC地址,记住一个。打开新终端执行:# aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -cB8:E8:56:09:CC:9C wlan0mon参数解释:-0指定发送反认证包的个数 -a指定无线路由器BSSID -c指定强制断开的设备
如果成功出现如下的信息,按Ctrl-C结束抓包。:
此时我们已经得到了想要的握手包了,可以结束无线网卡的监控模式了: # airmon-ng stop wlan0mon
(6)开始破解密码,执行如下的命令,就可以看到已经破解出密码,如果密码复杂一点,可能需要的时间。
# aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w/usr/share/wordlists/rockyou.txt ~/*.cap参数解释:-a2代表WPA的握手包 -b指定要破解的wifi BSSID。-w指定字典文件 最后是抓取的包
总结:防止这种攻击最简单的方法是设置贼复杂贼长的密码;不要使用WEP加密方式,非常容易被破解:Kali Linux破解wifi密码(WEP)现在的无线路由器都有WPS功能,关了吧:
需要有安装有KaliLinux的计算机 支持监控模式的网卡,笔记本电脑一般都支持 字典文件 时间和耐心这种攻击需要字典文件,一个好的字典至关重要。我以Kali Linux自带的rockyou字典为例,位于/user/share/wordlists/rockyou.txt.gz。
使用前先解压:# gzip -d /usr/share/wordlists/rockyou.txt.gz
注意:破解其他人的wifi密码是不好的行为;这里我使用自己的无线路由器演示。知道了攻击方法,你自然就知道怎么防范了。
(1)首先断开连接的wifi。
在终端中执行:# airmon-ng
我们可以看到上面命令列出了支持监控模式的无线网卡。如果没有任何输出,表示无线网卡不支持监控模式。你可以看到我的wlan0支持监控模式。(2)开启无线网卡的监控模式 :# airmon-ng start wlan0
上面的命令执行成功之后网卡接口变为wlan0mon;可以使用ifconfig命令查看。(3)查看wifi网络:# airodump-ng wlan0mon
上面列出了周围的wifi和它们的详细信息,包括信号强度、加密类型、频道等。要记住要破解wifi的频道号和BSSID。按Ctrl-C结束。
(4)抓取握手包
使用网卡的监听模式抓取周围的无线网络数据包。其中,对我们最重要的数据包是:包含密码的包-也叫握手包。当有新用户或断开用户自动连接wifi时,会发送握手包。开始抓包:# airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 -w ~/wlan0mon参数解释: -c指定频道号 –bssid指定路由器bssid -w指定抓取的数据包保存位置
(5)强制连接到wifi的设备重新连接路由器。现在我们只要等用户连接/重连接wifi了,运气不好也许要很长时间。但是我们是不会等的,这不是耐心黑客该干的事。有一个叫aireplay-ng的工具,它可以强制用户断开wifi连接;原理是,给连接到wifi的一个设备发送一个deauth(反认证)包,让那个设备断开wifi,随后它自然会再次连接wifi。
aireplay-ng的生效前提是,wifi网络中至少有一个连接的设备。从上图(4)可以看到哪些设备连接到了wifi,STATION就是连接设备的MAC地址,记住一个。打开新终端执行:# aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -cB8:E8:56:09:CC:9C wlan0mon参数解释:-0指定发送反认证包的个数 -a指定无线路由器BSSID -c指定强制断开的设备
如果成功出现如下的信息,按Ctrl-C结束抓包。:
此时我们已经得到了想要的握手包了,可以结束无线网卡的监控模式了: # airmon-ng stop wlan0mon
(6)开始破解密码,执行如下的命令,就可以看到已经破解出密码,如果密码复杂一点,可能需要的时间。
# aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w/usr/share/wordlists/rockyou.txt ~/*.cap参数解释:-a2代表WPA的握手包 -b指定要破解的wifi BSSID。-w指定字典文件 最后是抓取的包
总结:防止这种攻击最简单的方法是设置贼复杂贼长的密码;不要使用WEP加密方式,非常容易被破解:Kali Linux破解wifi密码(WEP)现在的无线路由器都有WPS功能,关了吧:
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)
- kali linux aircrack-ng 破解wifi 使用记录
- 使用 Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi-Fi 密码。
- Kali-WIFI攻防(六)----WPA密码破解之aircrack-ng
- Kali Linux 破解WPA2加密的wifi密码
- 抓握手包破解wifi密码前传:WPA/WPA2加密小结
- 使用 Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi-Fi 密码。
- Kali Linux 2.0中使用aircrack-ng破解安全性为WPA/WPA2 PSK的无线网络
- WinAircrackPack 破解你邻居家的无线WIFI密码 推荐
- 真正的手机破解wifi密码,aircrack-ng,reaver,仅限mx2(BCM4330芯片)
- aircrack-ng 套件破解wifi(WPA)
- 使用Aircrack-ng工具破解WEP、WPA/WPA2加密的无线网络
- Mac系统安装Aircrack-ng破解附近wifi密码(1)
- BackTrack5 (BT5)无线密码破解教程之WPA/WPA2-PSK型无线密码破解
- 无线安全及Aircrack-ng for Windows破解无线wep,wap密码(附图)/下载 教程 使用 用法 破解
- 无线Wifi密码之暴力破解篇(WPA)
- BackTrack5 (BT5)无线密码破解教程之WPA/WPA2-PSK型无线密码破解
- Kali Linux下破解WIFI密码挂载usb无线网卡的方法
- BackTrack5 (BT5)无线密码破解教程之WPA/WPA2-PSK型无线密码破解
- Ubuntu下用aircrack破解WIFI密码