使用Aircrack-ng進(jìn)行wifi滲透

今天研究了一下如何破解wifi密碼挺举。使用的是Aircrack-ng這款工具杀赢,我也忘了這個工具是kali內(nèi)置的還是我之前自己下載的啊。

主要參照了這篇文章湘纵。完全教程 Aircrack-ng破解WEP脂崔、WPA-PSK加密利器(1) - 51CTO.COM

這篇文章真是詳細(xì)到爆炸啊,長知識了梧喷,里面分別講了破解WEP砌左,WPA和WPA2三種加密形式的方法,都差不多铺敌,不過現(xiàn)在的路由器基本都是WPA2的加密方式汇歹,我拿自己家路由器實(shí)驗(yàn)了一下,挺好使的偿凭。

Aircrack-ng是一個包含了多款工具的套裝产弹,我們需要使用里面的:
airmon-ng
airodump-ng
aireplay-ng
aircrack-ng

我的工具是樹莓派2B+,無線網(wǎng)卡是360隨身wifi2代(MT7601U)弯囊,之前寫過一個安裝這個網(wǎng)卡驅(qū)動的文章《樹莓派 kali linux MT7601U安裝》痰哨,因?yàn)槲疫@個驅(qū)動有點(diǎn)特別。匾嘱。斤斧。導(dǎo)致我的這個滲透過程和前面那篇文章有點(diǎn)不同。不過原理都是同樣的原理奄毡。以下是過程:

一共五個部分:

  1. 準(zhǔn)備
  2. 探測
  3. 抓包
  4. 攻擊
  5. 破解

1. 準(zhǔn)備階段

先看看你的無線網(wǎng)卡是什么粱甫。

sudo ifconfig

可以看到里面有個wlan0患蹂,如果沒有的話就把無線網(wǎng)卡拔了再插一下。
直到找到那個wlan0為止坛掠。

wlan0

一定要保證它現(xiàn)在沒有連接到任何wifi咪奖。上面那個wlan0里面沒有ip地址什么的就說明現(xiàn)在不在連接中盗忱。

載入無線網(wǎng)卡驅(qū)動,激活無線網(wǎng)卡至monitor即監(jiān)聽模式

sudo ifconfig wlan0 up
sudo airmon-ng start wlan0
wlan0mon

可以看到下面寫了monitor mode enable on wlan0mon羊赵,我這個特別奇葩趟佃,不知道為什么是wlan0mon,別人的都是mon0昧捷。
這句話的意思是闲昭,在監(jiān)聽模式下,無線網(wǎng)卡的名稱已經(jīng)變?yōu)榱藈lan0mon靡挥。這時候重啟一下網(wǎng)卡序矩。

sudo ifconfig wlan0mon down
sudo iwconfig wlan0mon mode monitor
sudo ifconfig wlan0mon up 

2. 探測階段

sudo airodump-ng wlan0mon

使用這個指令進(jìn)行探測,查看周圍wifi的各種信息跋破。

airodump-ng

可以看到簸淀,最右側(cè)的ESSID瓶蝴,下面的是周圍wifi的名字,最左側(cè)的BSSID租幕,是這些wifi對應(yīng)的mac地址舷手。ENC是加密方式【⑿鳎可以看到基本都是WPA2的男窟,很少有WPA和WEP。因?yàn)檫@兩個的安全性都較WPA2次之贾富。CH是工作頻道蝎宇。

我們要破解圖中的那個Davidham,這個是我建的wifi祷安±呀妫可以看到它的mac地址是FC:D7:33:3F:BC:F8,注意看這張表的下半部分汇鞭,下半部分羅列出連接到這個wifi內(nèi)的設(shè)備的mac地址凉唐,注意觀察第一條,08:ED:B9:89:FB:B1霍骄,這個是我的電腦台囱,它此時連接到FC:D7:33:3F:BC:F8這個路由器的wifi網(wǎng)絡(luò)內(nèi),這個wifi的工作頻道是11读整,需要記住簿训。

3. 抓包階段

我們已經(jīng)看到了要攻擊的路由器的mac地址和其中的客戶端的mac地址,還有工作頻道米间。執(zhí)行:

sudo airodump-ng --ivs --bssid FC:D7:33:3F:BC:F8 –w longas -c 11 wlan0mon

我們使用airodump-ng這個工具進(jìn)行抓包
--bssid 是路由器的mac地址
-w 是寫入到文件longas中
-c 11 是頻道11
--ivs 是只抓取可用于破解的IVS數(shù)據(jù)報文

需要注意的是:這里我們雖然設(shè)置保存的文件名是longas强品,但是生成的文件卻不是longase.ivs,而是longas-01.ivs屈糊。

注意:這是因?yàn)閍irodump-ng這款工具為了方便后面破解時候的調(diào)用的榛,所以對保存文件按順序編了號,于是就多了-01這樣的序號逻锐,以此類推夫晌,在進(jìn)行第二次攻擊時,若使用同樣文件名longas保存的話昧诱,就會生成名為longas-02.ivs的文件晓淀,一定要注意哦,別到時候找不到又要怪我沒寫清楚:)
啊盏档,估計有的朋友們看到這里凶掰,又會問在破解的時候可不可以將這些捕獲的數(shù)據(jù)包一起使用呢,當(dāng)然可以,屆時只要在載入文件時使用longas*.cap即可锄俄,這里的星號指代所有前綴一致的文件局劲。

airodump-ng

4. 攻擊階段

這里為了獲得破解所需的WPA2握手驗(yàn)證的整個完整數(shù)據(jù)包,我們將會發(fā)送一種稱之為“Deauth”的數(shù)據(jù)包來將已經(jīng)連接至無線路由器的合法無線客戶端強(qiáng)制斷開奶赠,此時鱼填,客戶端就會自動重新連接無線路由器,我們也就有機(jī)會捕獲到包含WPA2握手驗(yàn)證的完整數(shù)據(jù)包了毅戈。
此處需要新開一個shell:

sudo aireplay-ng -0 1 –a FC:D7:33:3F:BC:F8 -c 08:ED:B9:89:FB:B1 wlan0mon

-0 采用deauth攻擊模式苹丸,后面跟上攻擊次數(shù),這里我設(shè)置為1苇经,大家可以根據(jù)實(shí)際情況設(shè)置為10不等
-a 后跟路由器的mac地址
-c 后跟客戶端的mac地址

aireplay-ng

這時候我們回到剛才的那個抓包頁面

抓包頁面

可以看到右上角多了一個WPA handshake赘理,如果沒有,就再攻擊一次扇单,我這個就是攻擊了兩次才出現(xiàn)的商模。
出現(xiàn)之后攻擊階段與抓包階段就結(jié)束了,可以中斷抓包了蜘澜。

5. 破解階段

我們使用aircrack-ng進(jìn)行破解

ls

先看看我們抓到的握手包是什么名字施流。
可以看到一個叫做longas-01.ivs的,這個就是我們要破解的文件鄙信。
這時候我們需要準(zhǔn)備一個字典文件用來破解這個longas-01.ivs瞪醋。
可以使用crunch這個軟件生成字典。

sudo aircrack-ng -w dict1.txt longas-01.ivs

此時的破解速度跟使用的機(jī)器性能和字典大小有關(guān)装诡。為了節(jié)省時間我就把密碼直接加入到字典中了银受。可以看到破解成功時候的界面鸦采。

破解完成

中間有一句:KEY FOUND!宾巍,后面的中括號里面,就是這個路由器的wifi密碼赖淤。到此蜀漆,wifi密碼的破解也就完成了。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末咱旱,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子绷耍,更是在濱河造成了極大的恐慌吐限,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,639評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件褂始,死亡現(xiàn)場離奇詭異诸典,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)崎苗,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,277評論 3 385
  • 文/潘曉璐 我一進(jìn)店門狐粱,熙熙樓的掌柜王于貴愁眉苦臉地迎上來舀寓,“玉大人,你說我怎么就攤上這事肌蜻』ツ梗” “怎么了?”我有些...
    開封第一講書人閱讀 157,221評論 0 348
  • 文/不壞的土叔 我叫張陵蒋搜,是天一觀的道長篡撵。 經(jīng)常有香客問我,道長豆挽,這世上最難降的妖魔是什么育谬? 我笑而不...
    開封第一講書人閱讀 56,474評論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮帮哈,結(jié)果婚禮上膛檀,老公的妹妹穿的比我還像新娘。我一直安慰自己娘侍,他們只是感情好咖刃,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,570評論 6 386
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著私蕾,像睡著了一般僵缺。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上踩叭,一...
    開封第一講書人閱讀 49,816評論 1 290
  • 那天磕潮,我揣著相機(jī)與錄音,去河邊找鬼容贝。 笑死自脯,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的斤富。 我是一名探鬼主播膏潮,決...
    沈念sama閱讀 38,957評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼满力!你這毒婦竟也來了焕参?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,718評論 0 266
  • 序言:老撾萬榮一對情侶失蹤油额,失蹤者是張志新(化名)和其女友劉穎叠纷,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體潦嘶,經(jīng)...
    沈念sama閱讀 44,176評論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡涩嚣,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,511評論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片航厚。...
    茶點(diǎn)故事閱讀 38,646評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡顷歌,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出幔睬,到底是詐尸還是另有隱情眯漩,我是刑警寧澤,帶...
    沈念sama閱讀 34,322評論 4 330
  • 正文 年R本政府宣布溪窒,位于F島的核電站坤塞,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏澈蚌。R本人自食惡果不足惜摹芙,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,934評論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望宛瞄。 院中可真熱鬧浮禾,春花似錦、人聲如沸份汗。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,755評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽杯活。三九已至匆帚,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間旁钧,已是汗流浹背吸重。 一陣腳步聲響...
    開封第一講書人閱讀 31,987評論 1 266
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留歪今,地道東北人嚎幸。 一個月前我還...
    沈念sama閱讀 46,358評論 2 360
  • 正文 我出身青樓,卻偏偏與公主長得像寄猩,于是被迫代替她去往敵國和親嫉晶。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,514評論 2 348

推薦閱讀更多精彩內(nèi)容