Aircrack-ng: (2) WEP & WPA/WPA2 破解

时间:2022-01-18 23:26:19
作者:枫雪庭
欢迎转载

目录

一、 WEP 破解

二、 wpa/wpa2 破解

一、 WEP 破解

注:步骤前,确保无线是打开的,利用 ifconfig命令查看。

1. 利用airmon-ng 命令, 激活网卡为监听模式。
注:
当有冲突进程时,解决方案如下:
(1)ifconfig wlan0mon down //先取消wlan0mon网卡模式
(2)airmon-ng check kill //自动检查冲突程序并强制关闭
(3)iwconfig wlan0mon mode monitor //直接设置wlan0mon为监视模式
(4)ifconfig wlan0mon up //唤醒wlan0mon

2.利用airodump-ng 命令,查看附近无线网络,开始抓取无线数据包。

3.确定目标后,利用airodump-ng 命令,抓包并保存IVS

注: 可以利用 aireplay-ng 命令,向 AP 发送大量数据包更快取得数据包。(另开一个终端)

4.收到足够的包之后(即data),利用aircrack-ng 命令,开始破解

二、 wpa/wpa2 破解

步骤1-3,同上。

4.利用aireplay-ng 命令,进行Deauth攻击加速破解过程。(另开一个终端)

注:
和破解WEP时不同,这里为了获得破解所需的WPA-PSK握手验证的整个完整数据包,
无线黑客们将会发送一种称之为“Deauth”的数据包来将已经连接至无线路由器的合法无线客户端强制断开,
此时,客户端就会自动重新连接无线路由器,黑客们也就有机会捕获到包含WPA-PSK握手验证的完整数据包了。
(出自:http://netsecurity.51cto.com/art/201105/264844_all.htm 完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器)

5.等待握手
回到airodump-ng的界面查看,在右上角出现了“WPA handshake”的提示

6. 利用aircrack-ng 命令加载一个字典,用这个字典跑出明文密码,若密码不在字典中,破解将失败。

参考文章:
http://www.jianshu.com/p/d4da13258f35 (使用 Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi-Fi 密码)

http://www.cnblogs.com/york-hust/archive/2012/07/07/2580514.html (Aircrack-ng破解总结)

http://netsecurity.51cto.com/art/201105/264844_all.htm (完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器)

http://m.2cto.com/Article/201212/180201.html (wi-fi无线破解过程与原理简要介绍)

http://blog.csdn.net/qq_28208251/article/category/5673395 (Aricrack-ng)

作者:枫雪庭
欢迎转载