准备
在进行破解之前,先要做一些准备工作:
Beini
Beini是一个基于 Tiny Core Linux 搭建的无线网络安全测试系统,只有50M左右。我们可以ISO镜像写入到U盘中,从U盘启动进入系统或者在虚拟机中安装。
FeedingBottle
FeedingBottle是运行在 Beini 系统上的 Aircrack-ng 工具包的 GUI,俗称“奶瓶”。也就是我们进行破解使用的软件。
无线网卡
进行WI-FI密码破解,自然需要有一块无线网卡,网络上常用来WI-FI破解的有3070和8187L。
当然并非必须这两种型号的网卡,其他可兼容的无线网卡也可以,本次实验使用的3070。
步骤
打开FeedingBottle:
选择Yes,选择无线网卡进入监听模式:
扫描AP,我建立了一个AP用于实验,采用的是WPA2加密方式,因此Encryption选择WPA2 :
下面是AP的扫描结果,rj0110是我预先设置好的热点。
选择rj0110,单击NEXT
选择Start,
选择破解所需要的字典,系统中有一本很简单的字典,通常无法破解。我们需要加载自己的字典或者从网络上下载的字典。一本好的字典很重要,是是否可以破解的关键。
选好字典后会自动开始攻击,这个时候需要的是等待。最后我们发现,rj0110被成功破解。
要点
破解中需要注意两点:
- 握手包捕获后会以文件形式保存,跑字典则是在握手包的基础上进行的。
- 破解时,AP最后有客户端连接。