在kali下,除了集成的reaver之外其他都要手动安装,用命令dpkg –i xx.deb就行了。
Minidwep-gtk是破解WEP的最佳选择,有GUI会使操作更加容易,得到IVS一定数量就可以破解,扫描到之后选择Lanch进行攻击就可以等着了,最后成功会出现提示,密码直接呈现给你。
WEP的不安全性是因为采用RC4算法的不安全特性,所以存在的缺陷不可避免。现在都已经全面采用了WPA/WPA2的加密,我们就需要知道WPAX可以怎么破解。
破解存在两种方法:一是抓包跑字典,二是穷举PIN码
一、抓握手包跑字典,很依赖字典的好坏,而且要拼人品。推荐抓到的.cap包拿到Windows下的Hashcat-GUI来跑,Hashcat-GUI的效率要比EWSA要高。
二、穷举PIN可以使用Kali自带的Reaver
路由器基本都有个WPS快速连接的功能,只要输入正确的PIN码就可以将密码提供给你。PIN码是8位纯数字,前4位和后4位是分开验证的,第8位是检验码(根据前7位按照一定的算法可以推出第8位)。
只要穷举PIN就一定可以得到密钥,但是前提是路由器并没有开启WPS锁死。如果开启了多次锁死,只能抓包跑密码了。
首先使用airmon-ng start wlan1开启网卡的混杂模式。
然后用命令wash –i mon0 –C来搜索支持WPS的AP。选个信号强一点的没有WPS 锁死机制的ap就可以用reaver开始破解了。
列举reaver的几个常用参数
| 01 |
-i 监听后接口名称 网卡的监视接口,通常是mon0 |
|
| 02 |
-b 目标mac地址 AP的MAC地址 |
|
| 03 |
-a 自动检测目标AP最佳配置 |
|
| 04 |
-S 使用最小的DH key,可以提高破解速度 |
|
| 05 |
||
最低0.47元/天 解锁文章
扫一扫
684
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
