无线安全之破解WPA/WPA2 加密WiFi

最新推荐文章于 2024-08-05 17:21:58 发布
最新推荐文章于 2024-08-05 17:21:58 发布
阅读量1.1w 收藏 26
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muzihuaner/article/details/108440059
版权

由于古老的WPE加密的WiFi已经几乎没有了,所以这里我就不去细说如何破解WPE加密的WiFi了。今天就来聊聊 如何来使用Kali Linux来破解Wpa/Wpa2加密的WiFi。本次破解WiFi使用的是Kali Linux下经典的aircrack-ng

准备

可以使用无线网络的Kali Linux
由于古老的WPE加密的WiFi已经几乎没有了,所以这里我就不去细说如何破解WPE加密的WiFi了。今天就来聊聊 如何来使用Kali Linux来破解Wpa/Wpa2加密的WiFi。

本次破解WiFi使用的是Kali Linux下经典的aircrack-ng

抓包

首先查看 自己的 无线设备的网卡,我这里 无线设备就是 :wlan0

ifconfig

 

 

 然后查看周围无线网络

airodump-ng wlan0

如果报错:ioctl(SIOCSIWMODE) failed: Device or resource busy 的话,
那么是因为网卡没有启用监听模式
这个时候 卸载设备,设置monitor模式,重新启用网卡即可
命令如下:

ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up

运行 airodump-ng wlan0 查看的无线信息如下:

 

 

 这里简单解释下一些基本的参数:

BSSID--无线AP(路由器)的MAC地址,如果你想PJ哪个路由器的密码就把这个信息记下来备用。
PWR--这个值的大小反应信号的强弱,越大越好。很重要!!!
Beacons--准确的含义忘记了,大致就是反应客户端和AP的数据交换情况,通常此值不断变化。
#Data--这个值非常重要,直接影响到密码破解的时间长短,如果有用户正在下载文件或看电影等大量数据传输的话,此值增长较快。
CH--工作频道。
MB--连接速度
ENC--编码方式。通常有WEP、WPA、TKIP等方式,本文所介绍的方法在WEP下测试100%成功,其余方式本人 并未验证。
ESSID--可以简单的理解为局域网的名称,就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称。

接下来开始抓我们想要抓的WiFi的包,这里以ESSID名称为 Cisco的为例:

aireplay-ng -0 0 -a D8:24:BD:2F:C5:50 wlan0

 

airodump-ng -w Ciscotest -c 1 --bssid D8:24:BD:2F:C5:50 wlan0

解释一下:用 wlan0 这个无线设备来抓取 bssid为 D8:24:BD:2F:C5:50,在Channel(频道1)上的WiFi的包,并保持在本地home文件夹下,保持的包名称为:Ciscotest
-w 后面填写 自定义的握手包的名称 -c 后面填写 目标WiFi的频道 --bssid 后面填写 目标WiFi的bssid 最后 填写你的wifi设备
这个时候就开始抓包了效果如下:

 

现在右上角的状态是:fixed channel wlan0 表示正在抓包
为了加速握手包的获取,我们可以使用aireplay来给AP发送断开包:

aireplay-ng -0 0 -a D8:24:BD:2F:C5:50 wlan0

解释:-0为模式中的一种:冲突攻击模式,后面跟发送次数(设置为0,则为循环攻击,不停的断开连接,客户端无法正常上网,-a 指定无线AP的mac地址,即为该无线网的bssid值,wlan0 你的无线设备

这里如果 冲突攻击模式 一次执行不成功的话,那么就再来几次,直至 抓到包为止,本图中,我就执行了2次冲突攻击模式才 成功。
执行WiFi攻击的时候,我们一般调用3个窗口:
左上角 是 扫描 周围的WiFi
右上角 是 抓取目标WiFi的握手包
最下面 是 执行冲突攻击模式 用来加快握手包的获取
通过观察 抓包窗口的右上角 可以判断 是否 获取到握手包

 

 此刻 右上角显示为 : WPA handshake:D8:24:BD:2F:C5:50
这表示已经获取到了握手包了。
找到文件夹下的握手包

 

 

这里的 .cap 文件 就是 我们要得到的握手包
这样就成功了一大半了,剩下的就是 用 工具来跑 这个握手包了。

 

Kali Linux下使用aircrack-ng来跑包

跑包很关键,成功与否在于WiFi密码的复杂程度和字典的质量,当然与你的CPU的速度也息息相关。
在 i5 3470 CPU的台式机 跑字典速度 大概是10000 个/秒
在 i7 4710MQ CPU的笔记本上 跑字典速度 大概是 40000 个/秒(这个时候温度会很高) 鲁大师 节能模式下跑 速度大概是 30000 个/秒,而且温度不会飚高 。

下面来在Kali下使用自带的aircrack-ng来跑包:
格式是:

aircrack-ng 握手包 -w 字典

跑包示例:

aircrack-ng '/home/kali/Ciscotest-01.cap' -w '/media/kali/iso/life/图片/零散/图片马/HTML/弱口令集合/弱口令集合/5万密码.txt'

我这里用的一个5万密码字典,密码在最后一行:

 

 

Windows下使用EWSA来跑包

EWSA 是目前来说公认跑包最快的软件了,因为它支持 CPU和GPU一起跑包,这样就大大提高了跑包的速率了 。
用由于这款软件是收费的,这里我就上传一下本人使用的 5.9EWSA破解版本(自行百度)
EWSA是图形化操作的,所以使用起来几乎没有什么门槛。
首先导入包,然后选中字典,最后爆破。就是这么简单。
这里要注意的就是,EWSA 默认开启密码突变选项,如果这里不取消勾选的话,破解速度就会慢很多。

 

 下面来演示下,windows下使用eswa来跑字典包(速度比kali下要快很多):

 

 来自https://www.sqlsec.com/2016/10/wifi.html

 

木子欢儿
关注
WIFI-WPA破解
qq_35881776的博客
01-22 5万+
准备阶段 kali linux   、无线网卡(混杂模式) 启动kali在终端关闭网络管理服务,并杀掉监听检测的进程  service network-manage stopairmon-ng check kill 检测外界网卡是否连接成功  ifconfig ,iwconfig命令查看,如不成功尝试插拔几次,直到显示wlan0(一般是这个) 启动监听模式(
wpawpa2自动化测试WiFi(因为wep已经很少有人使用了,所以略过)
热门推荐
喝咖啡的猫的博客
04-21 9万+
现在看看其实很多渗透测试的时候你需要在内网的情况下进行测试。那既然是内网,你得必须混进内网的网络中去对吧。那么WiFi的自动化测试就是第一个突破口了,当然企业级的WiFi不一样哈,但是家用的完全可以了哈。当然,其实不只这种攻击哈。WiFi中的秘钥重装攻击是在17年爆出来的哈,你们可以私下去自己了解吧。下面我们开始进入正题了哈。这里我用的系统是kali。 在以前大家常常听过WiFi自动化测试的工具,什么奶瓶啊...
最新破解各种所有的无线网络密码(WP2也可以).doc
01-04
1、本文针对的无线破解是指wep的破解wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。 下面开始我们的解密之旅:
无线WiFi破解原理(超详细)
最新发布
程序员若风的博客
08-05 3171
大家应该都有过这样的经历,就是感觉自己家的无线网怎么感觉好像变慢了,"是不是有人蹭我家网?""还有的时候咱们出门也想试图蹭一下别人家的网",这里"蹭网"的前提是要破解对方的"无线密码",那么这个"无线密码"到底是否安全呢?其技术原理是如何的呢? 我们又应该如何防范他人"蹭网"呢?
Wi-Fi无线网络(WPA2加密)高速破解 ——某公司无线设备安全隐患报告
阿牛——做专业的专家工程师
06-11 4084
Wi-Fi无线网络(WPA2加密)高速破解 ——某公司无线设备安全隐患报告
无线攻击 --aircrack-ng套件之一:Airodump-NG(无线数据包捕获工具)
Kevin's Blog
03-05 7649
文章目录一、用法概述二、命令格式三、用法示例3.1 扫描信号 / 数据包嗅探 / 监控网络3.2 监听指定目标频道 一、用法概述   airodump-ng是aircrack-ng的套件之一。用于原始802.11帧的数据包捕获,如果您将GPS接收器连接到计算机, airodump-ng可以记录发现的接入点坐标。 嗅探数据包 / 扫描信号 二、命令格式 三、用法示例 3.1 扫描信号 / 数据...
macOS上使用aircrack-ng暴力破解Wi-Fi密码
qq_27198345的博客
09-05 2万+
MacOS上使用aircrack-ng暴力破解Wi-Fi密码
Aircrack之破解WPA/WPA2类型的wifi密码
MOONYOUS的博客
06-03 1367
信息安全破解WPA/WPA2类型的wifi密码 Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,操作简单,对刚玩安全的人也非常友好。 Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。 前期准备:一块无线网卡(笔记本自带的网卡无法使用Aircrack工具), kali linux系统,自己的路由器 在kali命令下打开wifi监听模式 : airmon-ng start wlan0 (ng表示监听MAC)
正版WPA-wpa2无线网络一键破解
09-10
正版WPA-wpa2无线网络一键破解
最新wpawpa2无线网络破解不用抓包不用跑字典无线路由密码破解(只是文档说明)
10-26
最新wpawpa2无线网络破解不用抓包不用跑字典无线路由密码破解
无线渗透(下)—企业级WPA破解
hl1293348082的专栏
04-07 1695
0x00. 企业级WPA/WPA2简介 WPA/WPA2企业版:在大型企业网络中,通常采用802.1X的接入认证方式。802.1X认证是一种基于接口的网络接入控制,用户提供认证所需的凭证,如用户名和密码,通过特定的用户认证服务器(一般是RADIUS服务器)和可扩展认证协议EAP(Extensible Authentication Protocol)实现对用户的认证。WPA/WPA2支持基于EAP-TLS(Transport Layer Security)和EAP-PEAP(Protected EAP)的8
最新WPA wpa2无线路由密码破解新突破
05-15
最新WPA wpa2无线路由密码破解新突破
无线路由破解\5分钟破解wpa2密码
10-20
无线路由破解\5分钟破解wpa2密码无线路由破解\5分钟破解wpa2密码无线路由破解\5分钟破解wpa2密码无线路由破解\5分钟破解wpa2密码
WPA密码如何破解(超详细教程)
04-06
WPA密码如何破解(超详细教程),
无线网络密码破解
12-17
无线网络密码破解 WirelessKeyView v1.26
无线网络密码破解方法大全(附破解软件下载)
12-12
无线网络密码破解方法大全(附破解软件下载).doc 无线网络密码破解方法大全(附破解软件下载).doc
wirelessmon 中文专业破解破解wpa/wpa2 wpa-wpa2.exe
01-26
一款非常专业的无线网络信号扫描工具,它可以快速扫描你附近所有的无线信号,对那些未加密的信号可以直接选择连接,此版本为最新版,喜欢的不要错过了。 O(∩_∩)O哈!,还有一个功能,就是用来作为蹭网的准备工具...
wifi认证过程wpa/wpa2
两只勤劳的蜜蜂
04-23 9366
今天总结一下前段看协议,关于PSK(pre-shared key)方式下wpa/wpa2的认证过程。 1、RSNE 首先,在beacon或probe response帧中,带有RSNE字段,内容如下: cipher suite是支持的加密方式,分组播数据(group data)、普通数据(pairwise)和组播管理帧(group management)。其中普通数据(pairwise chipher suite)可以给出列表,表示支持多种加密方式。加密方式如下: AKM suite是认证密
wpa_supplicant连接wifi
06-28
### 回答1: wpa_supplicant是一个用于连接WiFi的开源软件,它支持WPAWPA2加密协议,可以在Linux、Unix、Windows等操作系统上运行。使用wpa_supplicant连接WiFi需要先配置wpa_supplicant.conf文件,然后启动wpa_supplicant服务,最后使用命令行工具或者图形界面工具连接WiFi。具体步骤如下: 1. 配置wpa_supplicant.conf文件 在Linux系统中,wpa_supplicant.conf文件通常位于/etc/wpa_supplicant/目录下。可以使用文本编辑器打开该文件,添加以下内容: network={ ssid="WiFi名称" psk="WiFi密码" } 其中,ssid是WiFi的名称,psk是WiFi的密码。如果WiFi使用的是其他加密方式,可以根据需要修改配置文件。 2. 启动wpa_supplicant服务 在Linux系统中,可以使用以下命令启动wpa_supplicant服务: sudo wpa_supplicant -i wlan -c /etc/wpa_supplicant/wpa_supplicant.conf 其中,wlan是无线网卡的接口名称,可以根据需要修改。启动服务后,wpa_supplicant会自动搜索附近的WiFi网络。 3. 连接WiFi 使用命令行工具连接WiFi,可以使用以下命令: sudo dhclient wlan 其中,wlan是无线网卡的接口名称,可以根据需要修改。该命令会自动获取IP地址,并连接WiFi。 使用图形界面工具连接WiFi,可以在系统设置中找到网络设置,选择WiFi网络并输入密码即可。 ### 回答2: wpa_supplicant是一个用于连接无线网络的软件,它支持多种不同的身份验证方式,比如WPAWPA2、PEAP等。除了无线连接外,它还可以用于其他网络协议的管理,比如Ethernet、PPP等。在Linux系统中,wpa_supplicant通常在命令行下使用。 要连接wifi,首先需要运行wpa_supplicant,并指定使用哪个无线网卡。命令的格式为: sudo wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant.conf 其中,-B表示在后台运行,-i后面跟着无线网卡的名称(这里是wlan0),-c后面指定wpa_supplicant的配置文件位置。如果要在命令行中输入wifi密码,则在配置文件中设置密码明文会更方便。 wpa_supplicant的配置文件是一个文本文件,其中包含了要连接的wifi网络的信息,比如SSID、密码、身份验证方式等。配置文件的格式如下: network={ ssid="wifi_ssid" key_mgmt=WPA-PSK psk="wifi_password" } 其中,ssid表示wifi的名称,key_mgmt表示身份验证方式,psk表示wifi密码。如果需要使用其他身份验证方式,比如EAP-PEAP或者wpa_supplicant内置的其他方法,则需要在配置文件中设置其他参数。 一旦启动wpa_supplicant成功,并且连接wifi成功,就可以使用ifconfig命令查看无线网卡的IP地址,或者使用ping命令测试网络是否正常。需要注意的是,wpa_supplicant的日志会输出到/var/log/wpa_supplicant.log文件中,可用于排查故障。 ### 回答3: wpa_supplicant是一个常用的Wi-Fi连接工具,它可以让设备与Wi-Fi网络建立稳定的连接。下面来介绍一下如何使用wpa_supplicant连接Wi-Fi。 首先,使用wpa_supplicant连接Wi-Fi需要用到两个文件:wpa_supplicant.conf和ifconfig.sh。wpa_supplicant.conf是配置文件,里面存放着连接Wi-Fi的相关信息,如Wi-Fi的名称、密码等。ifconfig.sh是一个脚本文件,用于设置IP地址和网络掩码。 接下来,先来介绍一下如何配置wpa_supplicant.conf。以连接“Test_WiFi”为例,打开wpa_supplicant.conf文件,输入以下内容: network={ ssid="Test_WiFi" key_mgmt=WPA-PSK psk="123456" } 其中,ssid表示Wi-Fi的名称,key_mgmt表示Wi-Fi的加密方式,这里用的是WPA-PSK,psk表示Wi-Fi的密码。可以根据实际情况更换参数。 接下来,保存wpa_supplicant.conf文件,将文件上传到设备上,并给予文件可执行权限。 然后,打开ifconfig.sh文件,输入以下代码: ifconfig wlan0 up wpa_supplicant -B -i wlan0 -c /path/to/wpa_supplicant.conf udhcpc -i wlan0 其中,第二行代码是连接Wi-Fi的命令。将path/to/wpa_supplicant.conf替换为实际的wpa_supplicant.conf文件路径,保存ifconfig.sh文件,并给予文件可执行权限。 最后,运行ifconfig.sh文件,设备便可以自动连接到Wi-Fi网络了。如果需要修改Wi-Fi名称和密码等信息,只需要修改wpa_supplicant.conf文件即可。 综上所述,使用wpa_supplicant连接Wi-Fi需要进行一系列操作,包括配置wpa_supplicant.conf文件、ifconfig.sh文件的编写和执行。但是,一旦配置成功,设备就可以轻松地自动连接到Wi-Fi网络,方便实用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值