无线破解是进行无线渗透的第一步。破解无线目前只有两种方法:抓包、跑pin。

破解无线方法一:抓包。我是在kali linux下进行的。

  1. 将无线网卡的模式调为监听模式。
    airmon-ng start wlan0
    若网卡因为开机自动连上了已知密码的wifi,你需要先把网卡down掉,然后调模式,如下命令:
    ifconfig wlan0 down
    iwconfig wlan0 mode monitor
    ifconfig wlan0 up

  2. 查看周围可用wifi以及wifi的信号,信号交换频率,信号是在哪个信号工作的,什么加密方式,路由器是否开启了wps功能。
    wash -i wlan0 -C 或者 airodump-ng wlan0

  3. 针对某个信道某个wifi就进行抓包。应当选择信号强的,当前用户发生数据交换比较多的。因为只有连入wifi的人多了,我们才有机会攻击这些设备,使他们的设备重新向路由器发出验证请求,由此获得握手包,即handshacks。
    airodump-ng -w capfile -c 信道 –bssid 某个无线的bssid
    也可以对同一个信道下的所有路由器进行攻击,只需要把参数bssid去掉即可。

  4. 对连入wifi的设备或路由器进行攻击(对第3步骤加强)
    可以通过向设备发出信号,使设备(已连上此wifi的设备)向路由器发出验证请求,这个速度非常快,使得路由器疲于应答,导致用户设备网路中断,不得不重新连接。也可以向路由器发出验证式攻击,把路由down掉,路由器主人不得不重启路由器,所有设备需重新发出验证请求,由此得到握手包。

以下是命令:
aireplay-ng -0 100 -a wifi的essid -c 设备mac wlan0
解释一下:-0参数是最重要的参数,你的攻击只需要让连入wifi的设备连不了网就可以了,之后可以ctrl+c停止掉就可以了,如果一直攻击,用户连不了网,也不能发生验证请求,亦获得不了握手包。

mdk3 wlan0 a -a目标路由器mac(此命令是泛洪攻击)

  1. aircrack-ng暴力破解
    这种方法比较依赖字典的强大性。WPA2加密的wifi最短长度为8,一般跑8位纯数字字典,姓氏加数字,生日,电话号码等,一般不会超过10位。
    aircrack-ng -w 字典文件 capfile.cap
    然而这样跑包是比较慢的,通常跑完8位纯数字的包要数个小时。有两种方法加快跑包速度:第一种,制作hashtable,然后用cowpatty跑哈希表;第二种,是利用GPU的运算能力,加速跑包。

  2. 通过下面的命令将传统的字典文件制作成hashtable
    genpmk -f 字典文件 -d 要生成的hashtable -s ssid
    cowpatty -d file.hash -r file.cap -s ssid 命令跑包。

  3. 怎样用GPU加速跑包。首先安装AMD独立显卡驱动,安装amd app sdk,cal++,之后重装pyrit.因为pyrit是kali linux自带的,所以只有重装pyrit之后才能生效。

pyrit -r xxx.cap -i yyy.dic -b essid attack_passthrough
说明:-i参数后可以跟hashtable文件,这样可以加快破解。

破解无线方法二:跑PIN码

  1. 将无线网卡的模式调为监听模式。(命令上面已述)
  2. 查看周围可用wifi。(命令上面已述)
  3. 跑pin命令:reaver -i mon0 -b mac -a -S -vv -d x -t y -c 信道。
  4. 知道pin码后,破解出密码:reaver -i mon0 -b mac -p pin码
    这种方法也是比较难破解的,但是如果你通过各种手段知道他人家路由器的pin码后,你就可以直接使用上面的命令秒破wifi密码了。比方说你到他们家问问家里人的手机号码,趁家里人都在家,给他们家打电话,说是自己是腾达或是什么无线科技有限公司的,自己是做售后咨询的,问问他们家路由器好用吗,再问他们家pin码是多少,这样你就搞到了他们家的wifi密码。之后,可以在他们家使用网络的时候,通过浏览器cookie劫持,搞到他们家的路由器管理密码,将他们家路由端口映射到外网,以后你可以通过外网访问他们家任意一台设备了。很有很多手段,可以自行脑补。

至于攻击阶段,无非是嗅探和欺骗。可以通过ettercap工具,也有其他工具更为强大,如wireshark。也可以用一些小工具直接探测到网络终端发生的数据传输,如driftnet可以用以下命令监听网卡:
driftnet -i wlan0
由此可以嗅探到无线图片数据流。

[原创]kali linux下破解wifi密码以及局域网渗透的更多相关文章

  1. Kali Linux下破解WIFI密码挂载usb无线网卡的方法

    Kali Linux下破解WIFI密码挂载usb无线网卡的方法 时间:2014-10-12    来源:服务器之家    投稿:root 首先我要说的是,wifi密码的破解不是想象中的那么容易,目前还 ...

  2. MAC系统下破解WIFI密码(亲测可用,含wifi密码字典)

    出差第二天,住的小区因为疫情被封,宿舍又没有wifi,看着附近满满的WIFI信号列表,wifi万能钥匙却一个都连接不上,心中一万匹CNM...于是电脑连上手机热点,然后各种折腾,终于破解了一个隔壁的w ...

  3. kali Linux下wifi密码安全测试(1)虚拟机下usb无线网卡的挂载 【转】

    转自:http://blog.chinaunix.net/uid-26349264-id-4455634.html 目录 kali Linux下wifi密码安全测试(1)虚拟机下usb无线网卡的挂载 ...

  4. Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

    Kali Linux能做很多事,但是它主要以渗透测试及'破解wifi密码'闻名. 如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码 要求: 安装有Kali Linu ...

  5. Linux下的暴力密码在线破解工具Hydra安装及其组件安装-使用

    Linux下的暴力密码在线破解工具Hydra安装及其组件安装-使用 hydra可以破解: http://www.thc.org/thc-hydra,可支持AFP, Cisco AAA, Cisco a ...

  6. (总结)Linux下的暴力密码在线破解工具Hydra详解

    (总结)Linux下的暴力密码在线破解工具Hydra详解 学习了:https://blog.csdn.net/yafeichang/article/details/53502869

  7. 路由器安全——破解wifi密码,同时中间人攻击

    聊聊安全那些事儿 篇一:Wi-Fi安全浅析 2016-04-25 13:18:16 141点赞 712收藏 63评论 前言 近期,Wi-Fi相关的安全话题充斥着电视新闻的大屏幕,先是曝出了路由器劫持的 ...

  8. 真正的手机破解wifi密码,aircrack-ng,reaver,仅限mx2(BCM4330芯片)

    仅限mx2(BCM4330芯片),mx可能有戏没测试(BCM4329?),mx3不行. PS:原生安卓应用,非虚拟机 reaver,不知道是啥的看这里http://tieba.baidu.com/p/ ...

  9. 用 Python 破解 WiFi 密码

    如今,WiFi 跟我们的生活息息相关,无处不在.没有 WiFi 的地方是没有灵魂的! ​ 然而,比没有WiFi更让人绝望的,是有满格WiFi信号却没有密码…… ​ 今天我们就来尝试下,如何利用pyth ...

随机推荐

  1. 如何让你的网站支持https

    如何让你的网站支持https 当今世界的主流网站基本都是使用https对外界提供服务,甚至有某些公司建议完全使用https, 那么https是什么呢?请参考如下的图解,https是在我们通常说的tcp ...

  2. 自己实现简单的AOP(一)简介

    AOP 和 OOP,在我看来是两种相辅相成的技术,作为OOP的补充,AOP 有着自己特殊的应用场景. 假设,我们需要在Service层实现以下几项基本功能: /// <para>1.自动管 ...

  3. 基于MVC4+EasyUI的Web开发框架经验总结(17)--布局和对话框自动适应大小的处理

    在我自己的<Web开发框架>中,用了很多年的EasyUI,最新版本EasyUI为1.4.5,随着版本的更新,其很多功能得到了很大的完善和提高,同时也扩展了一些新的功能,以前在布局和对话框弹 ...

  4. C++实现邮件群发的方法

    这篇文章主要介绍了C++实现邮件群发的方法,较为详细的分析了邮件发送的原理与C++相关实现技巧,非常具有实用价值,需要的朋友可以参考下 本文实例讲述了C++实现邮件群发的方法.分享给大家供大家参考.具 ...

  5. 转载:《TypeScript 中文入门教程》 12、类型推导

    版权 文章转载自:https://github.com/zhongsp 建议您直接跳转到上面的网址查看最新版本. 介绍 这节介绍TypeScript里的类型推论.即,类型是在哪里如何被推断的. 基础 ...

  6. MongoDB常用操作--集合3

    1.更新集合中的文档,语法如下: db.collection.update(criteria,objNew,upsert,multi) 参数说明: criteria:用于设置查询条件的对象 objNe ...

  7. 浅入浅出dubbo

    1. Dubbo是什么? 只是一个框架 Hibernate是持久层框架,SpringMVC是MVC的框架,而Dubbo是分布式服务框架. 是框架而不是服务 所以不是像Tomcat或Memcached可 ...

  8. [原][C#][winForm]分级基金折溢价WinForm网络计算器

    分级基金折溢价WinForm网络计算器 通过子/母基金代码,从 [ 东方财富网,天天基金网,新浪 ] 抓取分级基金的子母基金数据(代码,名称,净值,价格), 并计算出子基金(A基金,B基金)以及母基金 ...

  9. 政府应急平台之GIS一张图-flex/java

    开发语言是flex.java,开发平台是myeclise.eclise,后台数据库是oracel或sqlserver,开发接口是arcgis api for flex,提供以下的功能: 1.视频监控: ...

  10. iOS NSArray数组过滤

    需求:在一个数组里面,将在这个数组中的并且在另一个数组里面的元素过滤掉. 即:在一个数组dataArray里面,将在dataArray数组中的并且在filteredArray数组里面的元素过滤掉. / ...