在Kali Linux 中使用aircrack-ng 套件破解WiFi密碼
網上類似的文章已經非常多了,在此再嘮叨嘮叨。本文的寫作的主要目的是,讓大家知道破解一個使用弱密碼的wifi是如此的簡單,從而提高大家的安全意識,要是能提起對網路安全學習的興趣就更好了。
原理分析:
本文演示破解wpa/wpa2加密方式的wifi熱點。因為加密,無法獲取密碼明文,需要使用暴力破解握手包的方式獲取密碼。
首先使用aircrack-ng套件中的airmon-ng 命令開啟無線網路卡的monitor模式,使網路卡可以接收到別人連線wifi熱點的握手包。然後airodump-ng 命令監聽wifi熱點的資料,獲取握手包,期間可以同時使用aireplay-ng 命令泛洪攻擊wifi熱點使連線的裝置斷線重連,加速獲取。最後使用aircrack-ng 通過密碼字典暴力破解握手包。
所需環境:
Kali Linux 或其他安裝了aircrack-ng套件的linux系統,支援monitor模式的無線網路卡(推薦使用8187或3070晶片的),密碼字典。
因為我電腦上沒有安裝Kali Linux系統,本次使用安裝了kali的樹莓派2B+ 和 USB定向8187無線網路卡做演示,目標wifi名為“hello ”。
操作步驟:
⑴開啟無線網路卡的monitor模式: 有些程式會影響到monitor模式的開啟,使用下面這條命令結束受影響的程式
airmon-ng check kill
使用iwconfig檢視無線網路卡的名稱,如圖本例為wlan2
開啟monitor模式,命令如下,
airmon-ng start wlan2
再次使用iwconfig檢視網路卡的名字變為了wlan2mon
⑵掃描wifi熱點並抓包
使用如下命令掃描wifi熱點,重點需要注意的屬性已經用紅色字型備註,重點需要記錄目標wifi的CH 和BSSID兩個屬性。
airodump-ng wlan2mon
使用airodump-ng 工具抓包,命令格式如下:
airodump-ng -w 包儲存的路徑及名字 -c 通道 wlan0mon
如上圖顯示,目標"hello"的通道為12,本例使用如下命令將生成的名為ch12的資料包存放在/root 目錄下:
airodump-ng -w /root/ch12 -c 12 wlan2mon
另外開一個終端,使用aireplay-ng 泛洪攻擊加速獲取握手資料包,命令格式如下:
aireplay-ng --deaut 10 -a 目標mac -c 本機mac wlan2mon
目標mac地址:就是BSSID屬性顯示的
本機mac地址:使用ifconfig 命令檢視無線網路卡的mac地址,如下圖紅框中標記,
本例使用命令如下:
aireplay-ng --deaut 10 -a EC:0E:00:00:4A:60 -c 40:A5:00:00:AA:B7 wlan2mon
此時,切換到執行抓包的終端檢視,出現“[ WPA handshake: EC:0E:00:00:4A:60”表示獲取到了握手包,如果沒有出現可能是因為目標wifi沒有任何裝置連線,需要等待。即使出現了WPA handshake的提示也要多等一會兒,一般等到#data屬性的值到2萬以上,增加破解的成功率。
⑶獲取到握手包後,使用 aircrack-ng命令暴力破解 檢視 生成的資料包,這裡只用cap檔案。
使用如下命令進行暴力破解
aircrack-ng -w 字典 包檔名字
我的字典檔案存放在/root/dic/ 目錄下面,名為wordlist.txt,具體命令如下,
aircrack-ng -w /root/dic/wordlist.txt /root/ch12-01.cap
然後按提示,選擇需要暴力破擊的wifi序號,本例選擇第一個。
等待一會兒後如下圖顯示,破解成功。
暴力破解的大概原理就是遍歷字典檔案中的密碼與握手包中捕獲的密碼進行比對,如果一致將密碼輸出顯示。
到此wifi密碼破解成功。可能有人會想“不就密碼被別人知道了嘛,能有啥危害?哼哼哼。。。 ”
獲取到了wifi密碼後,可以通過中間人攻擊,攔截wifi下的所有資料流量進行分析,獲取上網的一些資訊,比如網址,照片,使用者名稱,密碼(某些網站的密碼直接是明文的破解都省了)。中間人攻擊的操作比本文中的操作更簡單,在kali Linux下就有相關工具 。如果wifi密碼和管理密碼一樣,那麼就獲取到了路由器的控制權,危害更大。
愛心提示:
1、以上的操作有一定的攻擊性,請不要非法使用,否則後果自負。
2、wifi安全加固:不要使用弱密碼(建議使用字母、符號、數字組合),路由器的管理密碼與wifi連線密碼不要使用相同的,關閉路由器WPS功能(如果有),使用無線路由器中的裝置白名單功能,繫結自己裝置的mac地址。
3、儘量不要使用公共wifi或其他的免費wifi熱點。
相關文章
- Kali Linux破解wifi密碼(無須外接網路卡)LinuxWiFi密碼
- 淺談kali : aircrack-ng套件AI套件
- u盤破解WiFi密碼WiFi密碼
- WiFi密碼破解那些事WiFi密碼
- WEP/WPA-PSK密碼破解工具aircrack-ng密碼AI
- 無線wifi密碼的破解WiFi密碼
- 超強python黑客技術,aircrack-ng突破 wifi 密碼!Python黑客AIWiFi密碼
- WPA/WAP2wifi 密碼破解筆記WiFi密碼筆記
- Kali Linux Web 滲透測試視訊教程— 第十三課-密碼破解LinuxWeb密碼
- 關於WiFi密碼破解的一些心得WiFi密碼
- 無線Wifi密碼之暴力破解篇(WPA)WiFi密碼
- Kali Linux中前十名的Wifi攻擊工具LinuxWiFi
- Kali Linux 2020.1修改root使用者密碼Linux密碼
- 測試1:Access Point(Wifi)的密碼暴力破解WiFi密碼
- 在windows上如何檢視wifi密碼WindowsWiFi密碼
- 在Linux中修改MySQL的密碼LinuxMySql密碼
- Kali Linux 2020.1快速修改root使用者密碼Linux密碼
- Python攻防-暴力破解附近區域網WIFI密碼PythonWiFi密碼
- 在 Linux 中更改、刪除或禁用使用者密碼Linux密碼
- kali 忘記賬戶密碼密碼
- 不止Kali和Aircrack-ng|無線滲透工具合集AI
- Linux密碼破解及grub加密演示Linux密碼加密
- 在Linux中,用psswd批次修改使用者密碼Linux密碼
- Linux安全1-使用者密碼被暴力破解Linux密碼
- 【無線安全實踐入門】破解WiFi密碼的多個方法WiFi密碼
- 【Linux】Linux作業系統 單使用者模式破解root密碼Linux作業系統模式密碼
- “破解”XP密碼密碼
- linux破解root登入密碼,並重置Linux密碼
- 在Windows, Mac, Linux三種系統中分別獲取wifi密碼的方式WindowsMacLinuxWiFi密碼
- 2小時破解WIFI密碼!WPS漏洞目前尚無解決方案WiFi密碼
- 在Linux中從隱藏密碼遷移至tcbLinux密碼
- iPhone怎麼共享WiFi密碼安全嗎?iPhone共享WiFi密碼的方法教程iPhoneWiFi密碼
- 小米手機怎麼分享wifi密碼?小米手機分享wifi密碼教程WiFi密碼
- kali暴力破解教程
- VBA工程密碼破解密碼
- wifi的密碼忘記了怎樣才能找回_自家wifi密碼忘了咋找回WiFi密碼
- win10如何檢視wifi密碼_win10檢視wifi密碼方法Win10WiFi密碼
- 使用 Python 學習和破解古典密碼Python密碼