kali 下 airodump-ng 工具 破解wifi

  • A+
所属分类:dmsec
摘要

开始之前先来拜访一下众所周知的wifi万能钥匙。一句话流氓软件。说下其原理:推出来时因为免费,用户量很大,当你手机连上过一些无线时,手机内会存储无线密码MAC一些信息,此时你打开万能钥匙他会获取这些信息并存到人家的库里。下次其他用户用万能钥匙无非在库里寻找而已。难道万能钥匙真不会破解吗,其实可以,向一些弱口令111111,888888这些是没问题的。


0X01 背景

开始之前先来拜访一下众所周知的wifi万能钥匙。一句话流氓软件。说下其原理:推出来时因为免费,用户量很大,当你手机连上过一些无线时,手机内会存储无线密码MAC一些信息,此时你打开万能钥匙他会获取这些信息并存到人家的库里。下次其他用户用万能钥匙无非在库里寻找而已。难道万能钥匙真不会破解吗,其实可以,向一些弱口令111111,888888这些是没问题的。

来看kali的破解过程

如果系统装在虚拟机又是笔记本,那必须外接网卡,虚拟机不会识别你笔记本网卡的。网卡芯片推荐3037或rtl8187l,其他可能会识别不了。外接网卡后虚拟机右键-》可移动设备-》你的网卡名称-》点击连接。
kali 下 airodump-ng 工具 破解wifi

0x02 准备工作

进入系统选择应用程序-》无线攻击-》aircrack-ng(一个评估网络无线安全的套件)

kali 下 airodump-ng 工具 破解wifi
打开后如下图:
kali 下 airodump-ng 工具 破解wifi

0x03 过程

ifconfig查看你的网卡信息,wlan0是我外置的网卡
kali 下 airodump-ng 工具 破解wifi

键入命令airmon-ng start wlan0(启动网卡监听模式)
kali 下 airodump-ng 工具 破解wifi

启动后ifconfig查看一下,如果网卡名加上了mon后则成功,(wlan0mon)
kali 下 airodump-ng 工具 破解wifi

命令行输入:airodump-ng wlan0mon (airodump-ng后接网卡名,去扫面周围wifi的信息,ctrl+c停止),扫出来如下图:
kali 下 airodump-ng 工具 破解wifi

简单看下参数:

BSSID:路由的MAC地址。

PWR:信号强度,越小信号越强。

Data:传输的数据,大的可能在看片了。

CH:信号频道,只有在一个频道才可进行下一步操作。

ESSID:wifi的名称,中文的可能会乱码。

接下来开始抓包,c代表频道,要操作哪个无线就写哪个无线所在的频道,bssid是目标的mac地址,w将抓到的包要放的目录,wlan0mon是网卡名称
kali 下 airodump-ng 工具 破解wifi

回车后如下图,他的数据是一直变化的
kali 下 airodump-ng 工具 破解wifi

启动抓包后需要做点事情,目标用户断网时,会重新连接无线,这时便可以抓到。先说原理:

利用deauth洪水攻击,取消目标路由和所有设备的无线连接,这时候设备重新连接时,会抓取他的握手包,然后用字典进行爆破

为了观察方便,新开一个窗口,键入aireplay-ng -0 0 -a MAC地址 wlan0mon
kali 下 airodump-ng 工具 破解wifi

这时候目标路由已经断网,如果抓到包记得ctrl+c关掉这里,否则一直断网就成恶作剧了。这时返回你抓包的那个窗口,如果右上角出现handshake这样的信息,这说明抓包已经成功
kali 下 airodump-ng 工具 破解wifi

接下来用抓来的握手包进行破解,新开一个窗口,键入aircrack-ng -w /test/mima.lst /root-04.cap (注意:w后跟你字典的地址,root-04.cap是握手包,根据你的名称写)
kali 下 airodump-ng 工具 破解wifi

然后进行爆破
kali 下 airodump-ng 工具 破解wifi

爆破成功后将会把密码显示在右下角。

最后谈一下wifi破解吧,其实跑字典是很不明智的,不仅靠字典的强大,也有运气成分,如果wifi密码设成15df#$326ryyu&*$2这种的,数字加字母加特殊符号十几位的,我想兄弟你能破解到新世纪。

如果WPS开启的话,可以用pin码,一般两天内搞定。

以前某宝会有跑包的,十块钱不出结果不收钱,第一他有强大的字典,第二他可能会放到云服务器上跑。现在几乎下架了。

0x04 防御

1,改掉路由的登陆地址。2,隐藏掉wifi的SSID。3,设置登陆设备mac地址绑定。4,关闭掉wps功能。5,过滤mac地址。6,使用强密码。

做到这些你的wifi会很安全。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: