使用Aircrack-ng套件破解WiFi密码

很早以前有关于破解WiFi的想法但是一直没有去实行，直到最近看完啦大学霸的《Kali Linux无线网络渗透测试详解》这本书才开始动手。有关于深入的原理的方面我并没有深入的去研究细看，但是如何去破解WiFi的大致步骤我已经心中有数。这篇博客主要记录关于破解WPA2加密（因为现在大部分都是WPA2加密了）的WiFi的过程。

兵马未动粮草先行，首先我们需要准备一个大功率并且在Linux下支持监听模式的网卡（如果你笔记本自带的网卡不支持，可以去京东上购买外置网卡，想要知道那些网卡是支持aircrack-ng工具的可以参考《Kali Linux无线网络渗透测试详解》中第53-54页），然后安装Aircrack -ng套件（其中有许多非常棒的小工具 ），kismet，Reaver，Wifite等相关工具。命令行安装如下

sudo apt install aircrack-ng wifite reaver kismet

1. 在这之前先了解一些关于WiFi网络的基本概念

我先扫描附近的WiFi得到如下结果：



BSSID：无线AP的Mac地址

PWR：WiFi的信号强度绝对值越小信号越强，如果有部分客户端PWR的值为-1则不在当前网卡能监听到的范围内但是能捕获到AP发往客户端的数据

date：捕获到的数据分组的数量

CH：WiFi的信道，为了减少网络之间的干扰将信道分为14个，但是第14信道不使用

MB：网络的最大速度

ENC：加密算法体系有WEP,WPA,WPA2,OPN（开放）

ESSID：简单理解为WiFi的名称

STATION：客户端的Mac地址

1.

大致的过程

1. 将网卡设置为监听模式（airmon-ng工具）

airmon-ng工具的语法格式如下（使用该工具需要root权限）：

airmon-ng <start|stop> <interface> [channel]

1. start|stop开启或关闭监听模式
2. interface：指定网卡的接口
3. 扫描的信道（可选）

使用我的网卡做一个示范列如：



可以看到这里可以看到无线网卡的驱动和芯片的名称，还提示我的网卡名称太长，重名为wlan0mon

2.扫描附近的无线网络（kismet或airodump-ng工具）

这里主要看一下kismet这图形界面的扫描工具（第一次使用时需要相关的设置，这里就不一一详说了），我个人觉得这个工具界面非常好看，所含有的信息也非常的全面。



这里你选中一个WiFi会显示如BSSID等一些相关信息下面还有连接这个WiFi的客户端的一些信息，回车之后会显示有关于这个WiFi更全面的信息如下：



包括生产商等一些更加详细的信息

立马化身为吊炸天的黑客的感觉有没有！

3. 强制客户端重连（aireplay-ng，mdk3工具）

aireplay-ng工具的语法格式如下：

aireplay-ng -0 1 -a AP的Mac地址 -c 客户端的Mac地址 interface
-0 1：表示使用Deauth攻击模式，后面的1表示攻击次数
-a :表示AP的Mac地址
-c ：表示客户端的Mac地址
interface：网卡

举个例子：

sudo aireplay -0 10 -a C8:3A:35:2D:A7:F8 -c DC:74:A8:08:B7:D0 wlan0mon

但是有时会出现这样的错误：



显示监听的信道和AP的信道不一致，好像也不能指定信道。我也不知道为什么出现这个问题如何解决如果有人知道希望你能告诉我

如果成功了的话应该是这样的：



其实还有一个与aireplay-ng 工具相似，但是却更加强大的工具——mdk3

4. 捕获握手包（airodump-ng工具)

sudo airodump-ng -c 6-ivs -w test --bssid C8:3A:35:2D:A7:F8 wlan0mon
-c :指定信道为6
-ivs :设置过滤不在将所有的无线数据保存
-w :保存数据包的文件名
--bssid :指定需要捕获数据包AP的Mac

在破解WPA加密的数据包时不是看捕获数据包的大小，而是必须要捕获到握手包才行！当有新的客户端连接时才能捕获到握手包，所以需要在第三步时需要强制客户端下线！

5. 密码破解（aircrack-ng工具）

sudo aircrack-ng -w 1.txt test-02.ivs-01.ivs
-w :代表你的字典
第一个文件是字典第二个是捕获的包

例子如下：



破解成功：



这个WiFi是我自己的，我已经知道了WiFi密码，然后直接把密码写到了一个只有100多条密码的TXT文件中，所以几乎秒破。破解WiFi的关键是有一个强大的字典。所以我分享以一个强大字典给大家https://pan.baidu.com/s/4qYiemBy

注意！！！跑一个几个G的字典花费的时间是非常长的

2. 关于无线网络破解的一些其他工具

Reaver工具

这是一个破解WPS加密的工具，该工具通过暴力破解，尝试一系列的PIN码，当破解出PIN码时可以恢复WPA的密码，这里只简单的介绍一下

sudo -i wlan0mon -b C8:3A:35:2D:A7:F8 -vv
-i：指定网卡
-b：指定目标AP的bssid
-vv：显示详细信息

Wifite工具

这是款自动化破解WiFi的工具使用也十分简单

sudo wifite -dict test.txt



然后你输入你想要破解的WiFi对应的数字即可开始（或输入all），是不感觉好牛逼的样子，然而我用这种方法一次也没成功过………