行健网络

?找回密码
?立即注册
查看: 10087|回复: 2
打印 上一主题 下一主题

Backtrack 5破解无线之三:Aircrack-ng工具包破解wifi密码全过程

[复制链接]
跳转到指定楼层
楼主
发表于 2014-11-12 16:08:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

由于wep加密的无线几乎绝迹,今天就来讲下用airmon-ng、airodump-ng、aireplay-ng与aircrack-ng等四个工具破解wpa/wpa2加密方式的密码的全部过程,对这四个工具使用的相关参数不熟悉的请参看: BackTrack 5破解无线之一:aircrack-ng工具包best365官方_best365还可以买足彩吗_best365最快几天到账

以下破解过程是在安装了支持无线破解的无线网卡的情况下完成的

一、用ifconfig命令查看无线设备状态。如果在列表中没有出现无线网卡设备,说明你还没有启用该无线网络设备(如果用ifconfig -a命令,即便没有启用也会显示)。“ifconfig up”命令可启用该无线网络设备。在此破解过程中,我的笔记本的无线网卡是wlan0。

ifconfig
ifconfig -a
ifconfig wlan0 up

二、用airmon-ng start wlan0 命令启用无线网卡为监控模式(Monitor)。

airmon-ng start wlan0

这时再用ifconfig命令显示网络设备,多了一个mon0接口。




三、用airodump-ng??mon0显示所有的无线网络AP(无线网络接入点),以确定你所要攻击的对象

airodump-ng mon0

四、确定对象后,再用airodump-ng工具进行抓包保存。由于上面存在多个AP,为了减少不相关数据的抓取,这可以用相关参数进行过滤,过滤的方式有:加密方式过滤(--encrypt)、掩码过滤(--netmask)、bssid过滤(--bssid)、过滤无客户端连接(-a)与信道过滤(-c或--channel)。

best365官方在kali-linux中(不知道是系统的原因,还是新版本工具的原因),该工具好像指定不了信道,会出现“fixed channel mon0: -1”的错误,这是由于AP的channel与自身的channel不一致的原因,听说是内核版本的一个bug,所以也就出现了--ignore-negative-one参数,忽略该错误。当然,你依然可以用-c参数指定channel并用--ingnore-negative-one忽略错误,但是已不能实现信道过滤的功能。

进行过滤之后,还要将抓取的包存入文件以供aircrack-ng工具破解,这就要用到-w或--write参数。

我这里就用bssid进行过滤,并将抓到的包存入文件yahan中

airodump-ng??--bssid 14:E6:E4:58:99:7C -w yahan mon0

这时你可以看到如下的界面

五、我们知道要破解无线密码,重要的是要抓取到握手包。当AP的客户端连接不是很活跃时,这时就要采取一些手段才能达到此目的,要用到aireplay-ng工具进行注入攻击,也就是向指定AP发送结束认证包将一个或多个客户端与AP断开从而获取连接时的握手包。这也从侧面说明了要破解密码必须得有客户端连接到AP,不然,何来“握手”。如上图所示,我们以客户端DC: 85: DE: 59: 40: 95为注入点进行注入攻击,命令如下

aireplay-ng -0 5 -a 14:E6:E4:58:99:7C -c DC: 85: DE: 59: 40: 95 --ignore-negative-one mon0
不要忘记--ignore-negative-one参数,否则注入攻击不能成功,原因见上面的解析。



经过上面的攻击的之后,如果运气好的话马上可以看到下面的效果:在右上角处出现WPA handshake:14:E6:E4:58:99:7C字样,说明已经抓取到的握手包,效果如下图。如果没有继续攻击直到抓取到握手包。




六、握手包已经抓取到,接下来自然是跑字典进行暴力破解啦,由于我这个只是显示,我事先已把我们wifi密码存入字典里了。包文件与密码字典都在/root目录下,如下图:




那我们就用aircrack-ng工具来进行暴力破解啦,命令格式:

aircrack-ng -w /root/wordlist /root/yahan-*.cap//为什么用星号,我想大家明白吧

很快密码被破解,效果如下图



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
沙发
?楼主| 发表于 2014-11-13 18:28:35 | 只看该作者

上面的破解过程,是我在笔记本上用U盘启动kali-linux进行破解的,不方便截图,所以用手机拍了一些图片来进行讲解。其实,破解wpa/wpa2的密码重要的是在于你的密码字典有多强大,相对应就会有多大的效果。当然,如果wifi密码设置得很强大的话,甚至强大到你需要花几百年来破解它,我劝你还撒手扯呼吧



板凳
发表于 2018-8-9 00:45:40 | 只看该作者
福建豪万行汽贸【加微信:CLE1688888】主营-新车-平行进口车-精品二手车-厂家两年免息-3厘利息-以旧换新-保险-免费评估-一站式售后服务。详情点击豪万行汽贸官网
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|网站地图|行健网络

GMT+8, 2019-10-16 11:14 , Processed in 0.124045 second(s), 18 queries .

Powered by Discuz! X3.2

? 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表