Aircrack-Ng 实践之WPA / WPA2 PSK

最新推荐文章于 2024-05-03 18:57:47 发布
最新推荐文章于 2024-05-03 18:57:47 发布
阅读量1.2k 收藏
点赞数
分类专栏: Aircrack-ng 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wank1259162/article/details/104908702
版权

1. 预共享密钥

aircrack-ng只能处理预共享密钥。因此,请确保airodump-ng将网络显示为具有PSK的身份验证类型,否则,请不要试图破解它。破解WPA / WPA2和WEP之间还有另一个重要区别。这是用于破解WPA / WPA2预共享密钥的方法。与WEP不同,在WEP中,可以使用统计方法来加快破解过程,而对于WPA / WPA2,只能使用简单的蛮力技术。也就是说,由于密钥不是静态的,因此像在破解WEP加密时那样收集IV不会加快攻击速度。唯一能够提供信息以发起攻击的是客户端与AP之间的握手。

预共享密钥模式(pre-shared key (PSK),又称为"-Personal",即“-个人模式”)是针对承担不起802.1X认证服务器的成本和复杂度的家庭或小型公司网络设计和使用的,每一个用户必须输入预先配置好的相同的密钥来接入网络,而密钥可以是8到63个ASCII字符、或是64个16进制数字(256比特)。用户可以自行斟酌要不要把密钥存在电脑里以省去重复键入的麻烦,但密钥一定要预先配置在Wi-Fi路由器里。

当前WPA加密方式尚有一漏洞,WPA2-PSK系统的弱点在于,加密密码是在所谓的4向握手中共享的。当客户端向接入点(AP)进行身份验证时,客户端和AP会经历4步过程以向AP认证用户。如果我们当时可以获取密码,则可以尝试将其破解。攻击者可利用工具,搜索到合法用户的网卡地址,并伪装该地址对路由器进行攻击,迫使合法用户掉线重新连接,在此过程中获得一个有效的握手包,并对握手包批量猜密码,如果猜密的字典中有合法用户设置的密码,即可被破解。

 

2.一般操作步骤

2.1 查看网卡信息

iwconfig如下图所示,我的无线网卡名称为 “wlan0”,当前处于 Managed 模式:

2.2 杀掉冲突进程:

如果不执行这一步,则有可能不能成功开启监听模式。在以下工作开始前务必执行这一步。

airmon-ng check kill

2.3 为无线网卡开启监听模式:

airmon-ng start wlan0

此时如果再执行 iw­con­fig,会发现 wlan0 已经变成了处于 Monitor 模式的 mon0。

2.4 使用Airodump-Ng捕获流量

现在,我们的无线适配器处于监视模式,我们可以查看空中传输的所有无线流量。我们只需使用airodump-ng命令即可捕获该流量。此命令将捕获您的无线适配器可以看到的所有流量,并显示有关它的关键信息,包括BSSID(AP的MAC地址),功率,信标帧数,数据帧数,通道,速度,加密(如果任何),最后是ESSID(我们大多数人称为SSID)。

airodump-ng mon0

请注意,所有可见的AP都在屏幕的上部列出,而客户端在屏幕的下部列出。

2.5 Airodump-Ng集中在一个通道的一个AP上

将精力集中在一个AP和一个通道上,并从中捕获关键数据。我们需要BSSID和渠道来做到这一点。让我们打开另一个终端并输入:

airodump-ng --bssid 08:86:30:74:22:76 -c 6-写入WPAcrack mon0

  • 08:86:30:74:22:76是AP的BSSID

  • -c 6是AP运行的通道

  • WPAcrack是您要写入的文件

  • mon0是监视无线适配器*

我们现在专注于从通道6上具有ESSID为Belkin276的一个AP捕获数据。

2.6 Aireplay-Ng Deauth

为了捕获加密的密码,我们需要让客户端针对AP进行身份验证。如果他们已经通过身份验证,我们可以取消对它们的身份验证(将其踢开),然后他们的系统将自动重新进行身份验证,从而可以在此过程中获取其加密密码。让我们打开另一个终端并输入:

ireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0

  • 100是要发送的取消身份验证帧的数量

  • 08:86:30:74:22:76是AP的BSSID

  • mon0是监视无线适配器

2.7 捕获握手

在上一步中,我们使用户退出了自己的AP,现在,当他们重新进行身份验证时,airodump-ng将尝试在新的4向握手中获取其密码。让我们回到我们的airodump-ng终端,检查我们是否成功。

2.8 Aircrack-Ng该密码

现在,我们在文件WPAcrack中有了加密的密码,我们可以使用选择的密码文件针对aircrack-ng运行该文件。请记住,这种类型的攻击仅与您的密码文件一样好。我将使用包含在了Aircrack-ng的默认口令列表的BackTrack命名darkcOde。现在,我们将尝试通过打开另一个终端并输入以下密码来破解密码:

aircrack-ng WPAcrack-01.cap -w / pentest / passwords / wordlists / darkc0de

  • WPAcrack-01.cap是我们在airodump-ng命令中写入的文件的名称

  • / pentest / passwords / wordlist / darkc0de是密码文件的绝对路径

这需要多长时间?

这个过程可能相对缓慢且乏味。根据密码列表的长度,可能要等待几分钟到几天。在双核2.8 G Intel处理器上,它每秒可以测试500个以上的密码。算下来每小时大约有180万个密码。密码文件很关键。首先尝试使用默认密码文件,如果不成功,请前进至更大,更完整的密码文件。

wank1259162
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小白aircrack-ng实战篇
edorak的博客
10-29 2223
小白使用AIRCRACK-NG可能出现的问题以及本人第一次使用成功的记录
WEP WPA/WPA2 WPA-PSK/WPA2-PSK的相互关系
zuosifengli的专栏
07-31 8909
无线网络最初采用的安全机制是WEP(有线等效私密),但是后来发现WEP是很不安全的,802.11组织开始着手制定新的安全标准,也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上,制定了一种称为WPA(Wi-Fi Procted Access)的安全机制
2024年网络安全最全aircrack-ng安装和基础使用教程,三分钟手把手教会,非常简单!
最新发布
05-03 908
Windows:直接进行官方下载:https://download.aircrack-ng.org/aircrack-ng-1.5.2-win.zip。
WPA/WPA2, WPA-PSK/WPA2-PSK, WEP 三种安全机制的概念和区别
热门推荐
chipsea_mltsum的博客
11-02 11万+
现在基本家家户户都安装有无线WIFI,而且可能不止一个,不过为了安全,大家都会设置密码,但是下面会有三种加密方式,而且安全性能和设置也不一样,可能很多人习惯性的选择了 WPA-PSK/WPA2-PSK密码设置,而另外两种加密方式很少有人考虑,下面装机之家小编来为大家讲讲这三种加密方式 WPA-PSK/WPA2-PSKWPA/WPA2、WEP有什么区别,以及如何选择AES和TKIP加密算法。 ...
手机WLAN无法连接无线路由器,提示“已停用,通过WPA/ WPA2 PSK进行保护“的解决方法
jcoiwenwfkowe的博客
07-26 2236
手机WLAN无法连接无线路由器,提示"已停用,通过WPA/ WPA2 PSK进行保护"的解决方法
aircrack-ng破解WAP2-PSK
qq_40740275的博客
05-09 221
kali自带的字典 /usr/share/wordlists/fern-wifi 查看网卡设备 ifconfig / iwconfig 查看是否支持监听模式 airmon-ng 开启监听模式 airmon-ng start wlan0 关闭监听模式 airmon-ng stop wlan0mon 查看周围WIFI网络 airodump-ng wlan0mon [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rqohkwoW-1.
aircrack-ng-1.2
06-22
aircrack-ng-1.2-windows 下载的资源是window版本的。可以使用。wpa2-psk破解工具。
完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器
01-28
Aircrack完全使用教程,图文并茂,令入门学者清楚使用WiFi神器Aircrack-ng。主要介绍的是BackTrack4(BT4)中所使用的Aircrack-ng
aircrack-ng-1.2-beta1.tar.gz
08-21
Aircrack-ng is a complete suite of tools to assess WiFi network security. It focuses on different areas of WiFi security: Monitoring: Packet capture and export...Cracking: WEP and WPA PSK (WPA 1 and 2)
AirCrack-NG-1.2-win
05-25
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站)并嗅探...
aircrack-ng_1.1
07-28
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站或[1])并...
aircrack-ng-win_for_windows版使用说明
12-06
aircrack-ng-win_for_windows版使用说明,很详细。 有术语解释,有使用说明。
Aircrack-ng_for_Windows_教程
11-23
Aircrack-ng_for_Windows_教程
aircrack-ng_1.0~rc1-2ubuntu1_i386.deb
04-18
aircrack-ng_1.0~rc1-2ubuntu1_i386.deb
WinAircrack
10-10
aircrack.exe 原WIN32版aircrack程序   airdecap.exe WEP/WPA解码程序   airodump.exe 数据帧捕捉程序   Updater.exe WIN32版aircrack的升级程序   WinAircrack.exe WIN32版aircrack图形前端   wzcook.exe 本地无线网卡缓存中的WEPKEY记录程序
aircrack-ng详细教程
06-22
介绍aircrack使用方法,do as the document,实践有效.
aircrack-ng破解wpa/wpa2的命令
u011500307的专栏
03-12 3880
1. airmon-ng   #查看所有无线网卡 2. airmon-ng start wlan0  #从上面的查看结果选出一个,改为混杂模式 3. airodump-ng mon0  #查看所有的ssid的信息,找到自己要破解的那个wifi,并记下mac,还有其所在的频道。下面的命令要用到 4. airodump-ng -c 11 -w file(保存收到的数据) --bssid 00:1
*WiFi无线渗透 WPA2-PSK密码破解笔记*
kingru的博客
11-08 4223
WiFi无线渗透 WPA2-PSK密码破解笔记 WPA/WPA2: > WPA/WPA2是一种比WEP强壮的加密算法,挑选这种安全类型,路由器将选用Radius服务器进行身份认证并得到密钥的WPAWPA2安全形式。因为要架起一台专用的认证服务器,价值对比贵重且保护也很杂乱,所以不推荐不同用户运用此安全类型。 WPA-PSK/WPA2-PSK: >WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是依据同享密钥的WPA形式,安全性很高,设置也相对简单,适合
aircrack-ng安装和基础使用教程,三分钟手把手教会,非常简单!
leah126的博客
01-30 2万+
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站或[1])并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone。
termux怎么安装aircrack-ng
05-21
要在Termux上安装Aircrack-ng,需要按照以下步骤进行操作: 1. 打开Termux并更新软件包列表: ``` apt update && apt upgrade ``` 2. 安装必要的依赖项: ``` pkg install -y autoconf automake libtool m4 make g++ git ``` 3. 克隆Aircrack-ng存储库: ``` git clone https://github.com/aircrack-ng/aircrack-ng.git ``` 4. 进入存储库目录并编译和安装Aircrack-ng: ``` cd aircrack-ng autoreconf -i ./configure --prefix=/data/data/com.termux/files/usr make make install ``` 在安装完成后,您可以使用Aircrack-ng工具来测试无线网络的安全性。请注意,Aircrack-ng只能用于测试和学习目的,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值