欢迎各位作者到MottoIN投稿
想加QQ群或微信群的dalao可以去原文链接观看
原文链接:http://www.mottoin.com/92122.html
---------------------------------------------------------------------------------------------------------------------------
0x00 前言
how i hacked neibor’s wifi
最近在看关于无线的东西,本文是我破解隔壁wifi的笔记,也算是个人对于《kali linux无线网络渗透测试》一书的总结。个人觉得wifi破解还是蛮简单的,下面让我们开始吧!
0x01.粮草先行
1.基础准备
无线网卡。无线网卡的挑选很重要,首先要使我们破解wifi的工具支持无线网卡的芯片,其次这个无线网卡的功率要足够,这样我们才能尽可能地收到包,探测也更方便。
aircrack-ng工具。我使用的系统是kali linux,也建议大家使用这个系统。其实系统的选择没那么重要,只要安装了这个工具就好。当然kali linux是专门用于渗透测试的系统,里面已经安装了许多工具,用起来很方便。
2.无线网卡
无线网卡的工作模式有广播模式、多播模式、直接模式和混杂模式。监听模式即混杂模式(monitor),也是我们要使用的模式。
在监听模式下,网卡接收所有流过的包。
3.wpa2
wpa2是wifi的一种加密方式,目前较为普遍。
0x02.三军发动
1.将网卡设置为监听模式
插上网卡后,首先使用iwconfig查看目前接口状态
无线之破解wpa2加密的wifi密码-1.jpg (9.66 KB, 下载次数: 1)
下载附件 保存到相册
从图中可以看出,没有找到我们的无线网卡,这时使用ifconfig -a查看所有接口状态(如果你在iwconfig里找到了你的无线网卡,可以跳过这一步
无线之破解wpa2加密的wifi密码-2.jpg (75.13 KB, 下载次数: 1)
下载附件 保存到相册
发现了我们的无线网卡接口(wlan0),于是使用ifconfig wlan0 up激活无线网卡。
无线之破解wpa2加密的wifi密码-3.jpg (26.08 KB, 下载次数: 2)
下载附件 保存到相册
在使用iwconfig发现网卡已经成功识别。
使用aircrack-ng工具的airmon-ng来启动监听模式,在使用前先清理阻碍的进程
无线之破解wpa2加密的wifi密码-4.jpg (22.36 KB, 下载次数: 2)
下载附件 保存到相册
从图中可以发现,monitor监听模式已启动
2.无线网络扫描
使用airodump-ng来扫描网络,如图.之后会开始扫描
无线之破解wpa2加密的wifi密码-5.jpg (2.79 KB, 下载次数: 3)
下载附件 保存到相册
无线之破解wpa2加密的wifi密码-6.jpg (61.7 KB, 下载次数: 6)
下载附件 保存到相册
简单介绍一下:
bssid是ap(access point)的mac地址,在这里ap为路由器pwr代表信号水平,信号只越高说明距离越近,但是注意,-1值说明无法监听ch表示工作的信道号enc表示算法加密体系cipher表示检测到的加密算法auth表示认证协议essid即ssid号。wifi的名称station表示客户端的mac地址
(可以按a切换扫描结果,ctrl-c停止扫描
3.抓取握手包
抓取到握手包之后我们才可以破解出密码。从上一步扫描到的结果中选定目标,留意bssid和channel,使用命令
无线之破解wpa2加密的wifi密码-7.jpg (9.43 KB, 下载次数: 2)
下载附件 保存到相册
显示扫描结果
无线之破解wpa2加密的wifi密码-8.jpg (92.17 KB, 下载次数: 0)
下载附件 保存到相册
看到扫描出了目标ap下的客户端,而我们要抓取握手包
正常情况下,很少有新连接的客户端,于是使用mdk3使客户端重连来使客户端重新连接抓取握手包(也可以使用aireplay-ng
无线之破解wpa2加密的wifi密码-9.jpg (84.97 KB, 下载次数: 1)
下载附件 保存到相册
之后我们就会发现抓到了握手包(如果没抓到可以多发几次
无线之破解wpa2加密的wifi密码-10.jpg (30.63 KB, 下载次数: 2)
下载附件 保存到相册
4.破解密码
其中dic为字典文件,跑字典破解密码。(关键的是字典啊!!!
无线之破解wpa2加密的wifi密码-11.jpg (55.17 KB, 下载次数: 0)
下载附件 保存到相册
介绍几个工具:
crunch工具:生成字典pwgen工具:随机密码生成
0x03.后记
买了无线网卡好久,最终还是用上了。然而我无线网卡的功率太小了,竟然检测不到客户端,最后还是借的室友网卡。
抓到握手包后隔壁寝室过来问网怎么崩了哈哈,对不住了兄弟们。
最后没有跑字典,穷举的话那么多密码占用硬盘空间能达到几T,也要跑很久,我有没有字典,只好作罢。
*本文作者:[email protected] Team ,未经允许禁止转载!
评论
这跑字典是离线吗?哈哈
评论
标题党么,最后告诉我是跑字典。。。。。。。。。
评论
可以花钱跑包
评论
..现在wpa2都是跑字典
评论
主流都是穷举+字典+智能口令库了。
评论
tpkink网卡行嘛?
评论
以为还是新手段呢
评论
54e~
评论
字典生成有技巧,生日,本地固话,本地手机号码段全来一遍,再跑不出可以找淘宝跑全国手机号
评论
讲道理kali自带字典
评论
跑字典太慢了,你可以试试fluxion,基于社工的wifi破解利器
评论
没卵用 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?