目录
一、 WEP 破解
二、 wpa/wpa2 破解
一、 WEP 破解
注:步骤前,确保无线是打开的,利用 ifconfig命令查看。
1. 利用airmon-ng 命令, 激活网卡为监听模式。
注:
当有冲突进程时,解决方案如下:
(1)ifconfig wlan0mon down //先取消wlan0mon网卡模式
(2)airmon-ng check kill //自动检查冲突程序并强制关闭
(3)iwconfig wlan0mon mode monitor //直接设置wlan0mon为监视模式
(4)ifconfig wlan0mon up //唤醒wlan0mon
2.利用airodump-ng 命令,查看附近无线网络,开始抓取无线数据包。
3.确定目标后,利用airodump-ng 命令,抓包并保存IVS
注: 可以利用 aireplay-ng 命令,向 AP 发送大量数据包更快取得数据包。(另开一个终端)
4.收到足够的包之后(即data),利用aircrack-ng 命令,开始破解
二、 wpa/wpa2 破解
步骤1-3,同上。
4.利用aireplay-ng 命令,进行Deauth攻击加速破解过程。(另开一个终端)
注:
和破解WEP时不同,这里为了获得破解所需的WPA-PSK握手验证的整个完整数据包,
无线黑客们将会发送一种称之为“Deauth”的数据包来将已经连接至无线路由器的合法无线客户端强制断开,
此时,客户端就会自动重新连接无线路由器,黑客们也就有机会捕获到包含WPA-PSK握手验证的完整数据包了。
(出自:http://netsecurity.51cto.com/art/201105/264844_all.htm 完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器)
5.等待握手
回到airodump-ng的界面查看,在右上角出现了“WPA handshake”的提示
6. 利用aircrack-ng 命令加载一个字典,用这个字典跑出明文密码,若密码不在字典中,破解将失败。
参考文章:
http://www.jianshu.com/p/d4da13258f35 (使用 Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi-Fi 密码)
http://www.cnblogs.com/york-hust/archive/2012/07/07/2580514.html (Aircrack-ng破解总结)
http://netsecurity.51cto.com/art/201105/264844_all.htm (完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器)
http://m.2cto.com/Article/201212/180201.html (wi-fi无线破解过程与原理简要介绍)
http://blog.csdn.net/qq_28208251/article/category/5673395 (Aricrack-ng)