摘要

开始之前先来拜访一下众所周知的wifi万能钥匙。一句话流氓软件。说下其原理：推出来时因为免费，用户量很大，当你手机连上过一些无线时，手机内会存储无线密码MAC一些信息，此时你打开万能钥匙他会获取这些信息并存到人家的库里。下次其他用户用万能钥匙无非在库里寻找而已。难道万能钥匙真不会破解吗，其实可以，向一些弱口令111111，888888这些是没问题的。

0X01 背景

开始之前先来拜访一下众所周知的wifi万能钥匙。一句话流氓软件。说下其原理：推出来时因为免费，用户量很大，当你手机连上过一些无线时，手机内会存储无线密码MAC一些信息，此时你打开万能钥匙他会获取这些信息并存到人家的库里。下次其他用户用万能钥匙无非在库里寻找而已。难道万能钥匙真不会破解吗，其实可以，向一些弱口令111111，888888这些是没问题的。

来看kali的破解过程

如果系统装在虚拟机又是笔记本，那必须外接网卡，虚拟机不会识别你笔记本网卡的。网卡芯片推荐3037或rtl8187l，其他可能会识别不了。外接网卡后虚拟机右键-》可移动设备-》你的网卡名称-》点击连接。

0x02 准备工作

进入系统选择应用程序-》无线攻击-》aircrack-ng(一个评估网络无线安全的套件)

打开后如下图：

0x03 过程

ifconfig查看你的网卡信息，wlan0是我外置的网卡

键入命令airmon-ng start wlan0(启动网卡监听模式)

启动后ifconfig查看一下，如果网卡名加上了mon后则成功，（wlan0mon）

命令行输入：airodump-ng wlan0mon (airodump-ng后接网卡名，去扫面周围wifi的信息，ctrl+c停止)，扫出来如下图：

简单看下参数：

BSSID：路由的MAC地址。

PWR：信号强度，越小信号越强。

Data：传输的数据，大的可能在看片了。

CH：信号频道，只有在一个频道才可进行下一步操作。

ESSID：wifi的名称，中文的可能会乱码。

接下来开始抓包，c代表频道，要操作哪个无线就写哪个无线所在的频道，bssid是目标的mac地址，w将抓到的包要放的目录，wlan0mon是网卡名称

回车后如下图，他的数据是一直变化的

启动抓包后需要做点事情，目标用户断网时，会重新连接无线，这时便可以抓到。先说原理：

利用deauth洪水攻击，取消目标路由和所有设备的无线连接，这时候设备重新连接时，会抓取他的握手包，然后用字典进行爆破

为了观察方便，新开一个窗口，键入aireplay-ng -0 0 -a MAC地址 wlan0mon

这时候目标路由已经断网，如果抓到包记得ctrl+c关掉这里，否则一直断网就成恶作剧了。这时返回你抓包的那个窗口，如果右上角出现handshake这样的信息，这说明抓包已经成功

接下来用抓来的握手包进行破解，新开一个窗口，键入aircrack-ng -w /test/mima.lst /root-04.cap (注意：w后跟你字典的地址，root-04.cap是握手包，根据你的名称写)

然后进行爆破

爆破成功后将会把密码显示在右下角。

最后谈一下wifi破解吧，其实跑字典是很不明智的，不仅靠字典的强大，也有运气成分，如果wifi密码设成15df#$326ryyu&*$2这种的，数字加字母加特殊符号十几位的，我想兄弟你能破解到新世纪。

如果WPS开启的话，可以用pin码，一般两天内搞定。

以前某宝会有跑包的，十块钱不出结果不收钱，第一他有强大的字典，第二他可能会放到云服务器上跑。现在几乎下架了。

0x04 防御

1，改掉路由的登陆地址。2，隐藏掉wifi的SSID。3，设置登陆设备mac地址绑定。4，关闭掉wps功能。5，过滤mac地址。6，使用强密码。

做到这些你的wifi会很安全。