关于WIFI密码破解——握手包(详细图文教程)

C_N_Candy
• 阅读 10096

前言:

新搬的地方还没有安装WIFI,流量手机流量快烧完了,看着附近的WIFI,很是心动。于是上网搜索了一下教程进行试验,试验过程和结果,仅作为学习记录。

试验环境:

  1. 台式机
  2. Kali虚拟机
  3. 无线网卡
  4. 菜鸡一只

试验过程:

一、无线网卡安排

1.主机USB接口直接怼入无线网卡,Kali虚拟机弹窗提示,选择连接到虚拟机,选中Kali,点击确定。(看到有些教程说需要安装驱动,这可能跟所购买的无线网卡是否免驱有关,我这里是免驱版的,直接怼入即可使用。)

关于WIFI密码破解——握手包(详细图文教程)

2.1.此时在Kali的网络连接处就可以看到,虚拟机可以搜索到附近的WIFI。说明网卡怼入成功。 关于WIFI密码破解——握手包(详细图文教程)

2.2.打开终端输入ifconfig查看网卡,存在wlan0。也说明网卡怼入成功。

关于WIFI密码破解——握手包(详细图文教程)

2.3.终端输入iwconfig,存在网卡wlan0,也说明网卡怼入成功。

关于WIFI密码破解——握手包(详细图文教程)

2.4.虚拟机检查可移动设备,可以清楚的看到无线网卡的型号。也是说明网卡怼入成功。

关于WIFI密码破解——握手包(详细图文教程)

二、握手包抓取

1.1.输入命令,清除系统中可能影响监听的进程:

airmon-ng check kall

1.2.开启网卡监听:

airmon-ng start wlan0

1.3.检查是否成功开启监听:(可以看到wlan0变成了wlan0mon,说明成功开启监听模式)

iwconfig

关于WIFI密码破解——握手包(详细图文教程)

2.开始探测附近的WIFI:

airodump-ng wlan0mon

主要看三个参数:

  1. BSSID:路由器的MAC地址
  2. PWR:信号值,绝对值越低,说明信号越强
  3. CH:当前路由器使用的信道

关于WIFI密码破解——握手包(详细图文教程)

3.找一个信号比较强的WIFI进行监听,这里选择了一个小米的WIFI,BSSID为:64:64:4A:E3:90:41,使用的信道为1,输入命令,开始监听:

airodump-ng --bssid 64:64:4A:E3:90:41 -c 1 -w test wlan0mon

参数说明:

  1. --bssid:路由器的MAC地址

  2. -c:路由器使用的信道

  3. -w:抓取的握手包名称,可以选择输出的路径,这里使用默认输出路径为根目录

(下图说明:BSSID为路由器MAC地址,STATION为当前连接在路由器上的设备的MAC地址)

关于WIFI密码破解——握手包(详细图文教程)

4.另外再打开一个终端,对当前正在连接的某个设备进行攻击,使其断开与路由器的连接。(原理没有深究,大概使向目标发送大量数据,或者类似于ARP欺骗的攻击,使设备与路由器断开连接,停止攻击后,设备会自动连接上路由器,此时就可以抓取到握手包。)

aireplay-ng -0 10 -a 64:64:4A:E3:90:41 -c 9C:2E:A1:9F:9E:2F wlan0mon
或者 aireplay-ng --deauth 10 -a 64:64:4A:E3:90:41 -c 9C:2E:A1:9F:9E:2F wlan0mon

参数说明:

  1. -0、--deauth:指定对目标进行攻击的次数

  2. -a:路由器的MAC地址

  3. -c:目标MAC地址

关于WIFI密码破解——握手包(详细图文教程)

5.等待攻击完成,此时在第一个终端会显示握手包抓取成功,如下图:

关于WIFI密码破解——握手包(详细图文教程)

6.在根目录生成有一些握手包文件,其中包含test-01.cap

关于WIFI密码破解——握手包(详细图文教程)

三、爆破开启

1.在终端输入命令:

aircrack-ng -w /usr/share/wordlists/rockyou.txt test-01.cap

参数说明:

  1. -w:指定一个密码文件,这里使用的是Kali自带的密码文件,可以在文件系统中找到。

(PS:我一开始使用此命令时报错,缺少-w参数,然后进入密码存放文件路径中发现,自带的密码是一个压缩包,需要先解压才能用,源文件为:rockyou.txt.gz。后面的.cap文件,如果一开始更改的存放的位置需要加上完整的路径)

关于WIFI密码破解——握手包(详细图文教程)

试验结果:

1.等待爆破结束:(很遗憾,密码字典不够强大,没有爆破出来,密码正确会显示在终端)

关于WIFI密码破解——握手包(详细图文教程)

个人总结:

感觉就是学习了一个工具的大概使用过程,aircrack-ng原理是使用CPU去跑包,全程不需要联网,破解速度看个人CPU的性能。 此间还看到了一个利用显卡GPU去跑字典的教程,前期一样的是抓取握手包,然后使用hashcat这个工具进行爆破,据说速度比aircrack-ng快的多。还有一些其他的工具,如:EWSA(与hashcat原理差不多) (一样做了试验,但是hashcat没跑起来,原因是:我的电脑显卡是集成显卡,太垃圾了。需要独立显卡才可以跑)

(PS:穷举爆破这种事,关键还是字典和目标密码强度,个人脸黑,看来得自己尽快搞个WIFI了)

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
5个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Stella981 Stella981
3年前
KVM调整cpu和内存
一.修改kvm虚拟机的配置1、virsheditcentos7找到“memory”和“vcpu”标签,将<namecentos7</name<uuid2220a6d1a36a4fbb8523e078b3dfe795</uuid
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
3年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
11个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这
C_N_Candy
C_N_Candy
Lv1
男 · 深圳 · 测试工程师
专业就是不断地学习,除去偶然性,你永远发现不了认知以外的BUG。
文章
2
粉丝
1
获赞
3