使用Aircrack-ng工具破解Wi-Fi密码

文章目录
[隐藏]

环境配置

  • 安装有Kali Linux操作系统的计算机
  • 支持监控模式(monitor mode)的无线网卡(一般笔记本都支持)
  • 合适的密码字典文件
  • 时间和耐心(破解的时间都比较长根据密码的复杂度可能好几天,也可以找专门的跑包服务一般两天跑出来,跑包1跑包2

破解加密方式为WEP、WPA/WPA2的无线密码

无线网络的加密方式一般有WEP、WPA/WPA2两种方式,WEP已经过时,目前一般很少使用了

查看无线网卡是否支持监控模式

airmon-ng

输出的网卡接口名称一般为wlan0。如果没有任何输出,表示无线网卡不支持监控模式。

开启无线网卡的监控模式

开启监控模式之前可以先运行命令以结束可能有影响的进程

airmon-ng check kill

开启监控模式

airmon-ng start wlan0

开启监控模式后,网卡接口变为wlan0mon

扫描附近的Wi-Fi

airodump-ng wlan0mon

将列出附近所有无线网络的详细参数,包括无线AP的地址(BSSID)、信号强度(PWR)、频道(CH)、加密方式(ENC)、认证类型(AUTH)、无线ID(ESSID)等。

找到要破解的无线网络后,按Ctrl+C结束扫描。

参数详细说明如下:

  • BSSID:无线AP的MAC地址
  • PWR:信号强度
  • CH:频道号
  • ENC:使用的加密方式。OPN表示无加密。WEP?表示WEP或者WPA/WPA2模式,WEP表示静态或动态WEP,TKIPCCMP表示WPA/WPA2
  • CHIPER:检测到的加密方式。TKIP表示WPA,CCMP表示是WPA2
  • AUTH:认证类型。常见的一般为PSK。常用的有MGT(WPA/WPA2使用独立的认证服务器,平时我们常说的802.1x、radius和eap等)、SKA(WEP的共享密钥)、PSK(WPA/WPA2的预共享密钥)或者OPN(WEP开放式)
  • ESSID:所谓的SSID号,就是我们说的无线网络名称。

记录下要破解的无线网络的BSSIDCH号。

抓取数据包

得到包含握手包的数据包文件后即可以破解WPA/WPA2加密的密码;如果是WEP加密,只需要获取足够大的数据包(100000+)即可破解密码。

airodump-ng --ivs -c 4 --bssid E0:xx:xx:xx:xx:xx -w wifidata wlan0mon

参数说明:

  • –ivs:通过设置过滤,不再将所有无线数据保存,而只是保存可用于破解的IVS数据报文,这样可以有效地缩减保存的数据包大小
  • -c :指定频道号。后面写频道号数值。
  • –bssid:指定无线AP的BSSID。后面写无线AP的MAC地址。
  • -w:指定保存捕获数据的文件名。

WPA/WPA2加密

WPA/WPA2加密方式关键是要获取到包含握手包的数据包。运行上面的抓包命令后,我们只要等用户连接/重连接wifi,运气不好也许要很长时间。为了减少等待时间,我们使用aireplay-ng工具给连接到wifi的一个设备发送一个deauth(反认证)包,使此设备强制断开wifi连接,它自然会再次连接wifi,这样我们可以快速就得到握手包。

新开一个终端窗口,发送Deauth包强制握手,命令如下:

aireplay-ng -0 2 -a E0:xx:xx:xx:xx:xx -c C8:xx:xx:xx:xx:xx wlan0mon

参数说明:

  • -0:表示发起deauthentication攻击。后面填写攻击次数,根据实际情况增加
  • -a:指定无线AP的BSSID
  • -c:指定需要强制断开的设备的MAC地址(运行抓取握手包的命令后即可以看到连接到此无线AP的所有设备的MAC地址(STATION列))

成功获取到握手包后,运行抓取数据包命令的窗口右上角将显示WPA handshake:E0:xx:xx:xx:xx:xx。按Ctrl+C结束抓包,airmon-ng stop wlan0mon结束无线网卡的监控模式。

WEP加密

WEP加密只需要获取足够大的数据包(100000+)即可破解密码。新开一个终端窗口,用命令发送大量数据包给无线AP,以加快数据的收集速度,命令如下:

aireplay-ng -3 -b E0:xx:xx:xx:xx:xx -h C8:xx:xx:xx:xx:xx wlan0mon

参数说明:

  • -b:无线AP的BSSID
  • -h:客户端的MAC地址

同样,获取到足够的数据后,按Ctrl+C结束抓包,airmon-ng stop wlan0mon结束无线网卡的监控模式。

破解密码

aircrack-ng -b E0:xx:xx:xx:xx:xx -w password.txt wifidata-01.cap

参数说明:

  • -b:指定无线AP的BSSID
  • -w:指定密码字典文件和握手包文件

这个过程取决与密码字典以及计算机的计算能力,时间很长可能需要好几天,也可以找专门的跑包服务付费跑包。

当窗口出现KEY FOUND!时表示找到密码了。后面括号里为密码。

破解开启了WPS功能的无线密码

路由器WPS的pin码并没有加密,可以使用Reaver工具暴力破解pin码,找到pin码也就找到了密码。一般用时也不短。但要求:无线网卡支持数据包注入,一般笔记本的无线网卡不支持。

找到开启了WPS功能的无线路由器

wash -i wlan0mon -C

破解密码

reaver -i wlan0mon -b E0:xx:xx:xx:xx:xx -vv

参考链接

分类:Network

标签:, , ,

对本文发表评论





7 + 2 = ?

注意:
1、请勿单纯发表顶啊、打酱油之类无任何意义的评论,否则将被视为spam!谢谢合作!
2、但欢迎你留下对本文的看法或技术上的任何疑问,我会及时回复你。