Just So So ...

Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi-Fi 密码

操作系统 kali linux

工具

  • airodump-ng 获取 AP 的 MAC 信息,连接信息以及是否握手成功。

  • aircrack-ng 支持基于 802.11 协议的 WEP 和 WPA/WPA2-PSK 密码破解

  • aireplay-ng 强行向目标 AP 发送数据包

  • airmon-ng 开启无线网卡的监视模式

基础知识

  • AP(Access Point): 网络接入点,是一种连接无线或有线网络的设备。就是我们俗称的路由器。

  • MAC(Media Access Control Address): 相当于网卡的身份证,MAC 地址本身是不能修改,但是可以通过伪造MAC 地址欺骗AP。

  • WEP(Wireless Encryption Protocol): 无线加密协议。很早的一种加密协议,容易破解。

  • WPA/WPA2(Wi-FiProtected Access): 基于WEP更安全的加密系统。

  • Handshake:握手。我的理解相当于三次握手。

  • IV(Initialization Vector)s:初始化向量。

开始

开启无线网卡监控模式

iwconfig  //确认网卡信息
airmon-ng start wlan0 //激活网卡至监控模式

运行监控模式或许会出现错误。解决方案如下:

ifconfig wlan0 down //取消wlan0网卡模式
iwconfig wlan0 mode monitor //设置wlan0为监控模式
ifconfig wlan0 up //启用监控模式

问题解决,继续输入命令

查看wifi网络

airodump-ng wlan0 //获取附近AP信息

运行命令之后可以看到附近的AP。这里解释下参数:

  • BSSID(Basic Service SetIdentifier): AP 的MAC 地址。
  • ESSID(The Extended Service Set Identifier): AP 的名称。
  • PWR(Power): 信号强度。
  • Beacons: AP发出的通告编号,每个接入点(AP)在最低速率(1M)时差不多每秒会发送10个左右的beacon,所以它们能在很远的地方就被发现。
  • #Data:当前数据传输量 /s:过去10秒钟内每秒捕获数据分组的数量。
  • CH(Channel): AP 所在的频道。
  • MB: AP 的最大传输速度。MB=11 => 802.11b,MB=22 => 802.11b+, MB>22 => 802.11g。后面带.的表示短封包标头,处理速度快,更利于破解。
  • ENC(Encryption): 使用的加密算法体系。
  • CIPHER: 检测到的加密算法。#这个和ENC
  • AUTH(Authority): 认证方式。
  • Elapsed: 用过的时间。
获取握手包
airodump-ng -c 信道 --bssid 上面显示的需要抓包的BSSID -w 保存抓到包文件地址 wlan0

参数解释

  • -c指定频道号
    – --bssid指定路由器bssid
  • -w指定抓取的数据包保存位置

强制连接的wifi设备重新连接路由器

ireplay-ng的工具,它可以强制用户断开wifi连接;原理是,给连接到wifi的一个设备发送一个deauth(反认证)包,让那个设备断开wifi,随后它自然会再次连接wifi。

aireplay-ng的生效前提是,wifi网络中至少有一个连接的设备。

aireplay-ng -0 2 -a BSSID -c 重新连接路由器客户的mac地址 wlan0

参数解释

  • -0表示发起deauthentication攻击
  • -a指定无线路由器BSSID
  • -c指定强制断开的设备

抓取成功,右上角会有WPA handshake:....** wlan0这样的显示。现在就可以结束抓包。并且关闭网卡的监听模式

airmon-ng stop wlan0

用字典破解密码

aircrack-ng -a2 -b BSSID -w 破解字典 抓到的包

参数解释

  • -a2代表WPA的握手包
  • -b指定要破解的wifi BSSID。
  • -w指定字典文件
  • 最后是抓取的包

使用显卡运算能力破解

如果你有一个强大的GPU,为什么不使用GPU跑字典呢?

Hashcat可以借助GPU的运算力破解各种不同算法的hash值。

下载时要注意选择正确的显卡类型(AMD、NVidia)。Kali Linux自带这个工具。

在破解cap文件之前,要把它转换为hccap文件

aircrack-ng file.cap -J out.hccap

使用GPU破解hash

hashcat -m 2500 out.hccap 字典文件

标签: linux wifi

仅有一条评论

  1. 主题作者前来拜访,小站打理的真不错

添加新评论