• 请使用爱安全论坛账号登陆本站 :)
  • 关注i安全微信公众号(i_Safe)第一时间获取最新资讯、优质文章。
  • 广告投放、商务合作、寻求报道、问题咨询请以邮件方式发送至blue@ixsec.org
  •    11个月前 (05-24)  无线安全 |   2 条评论  2838 
    文章评分 3 次,平均分 4.7

    Author:颖奇L'Amore

    TEAM:爱安全

    爱安全无线安全交流群:90904858
    =========================================
    最近有很多朋友加群 主要为了学习如何破解密码 下面是一篇对于如何破解预共享密钥(PSK)的wpa加密的无线密码

    传送门:
    关于破解wps的pin码的文章
    [转载]开启WPS无线PIN破解之reaver深度解析 http://www.ixsec.org/thread-315-1-1.html[转载]
    利用wps漏洞穷举PIN码破解wifi密码 http://www.ixsec.org/thread-316-1-2.html

    关于握手包跑包加速的文章
    EWSA实现跑握手包GPU加速 http://www.ixsec.org/thread-482-1-1.html
    airolib-ng创建数据库提升破解握手包速度http://www.ixsec.org/thread-450-1-1.html

    准备工具:VMware workstation(VMware vSphere、virtualBox等皆可),kali linux,USB无线网卡(推荐购买芯片为雷凌3070或瑞昱8187的)

    破解步骤如下:

    1.物理机启动VMware USB Arbitration Service服务,插上网卡,kali开机,加载网卡进kali虚拟机,ifconfig看到wlan0网络适配器(可能是wlan1 wlan2等)
    【小白专用】如何破解WPA加密的无线wifi密码

    2.airmon-ng start wlan0将网卡置于监听模式(有的书称之为混杂模式 混杂模式是有线网卡的叫法)
    注:kali2.0内置了新版本的Aircrack-ng套件,如果是老版本如我现在用的1.0.8 会生成一个名为mon0的网卡,如果是kali2.0 则会生成wlan0mon,之后还需ifconfig wlan0mon down即可继续。
    【小白专用】如何破解WPA加密的无线wifi密码

    3.使用airodump-ng mon0(新版本就是wlan0mon 后文同理)来抓包,获取我们需要破解的wifi的信息(ESSID BSSID 信道 STA等)
    【小白专用】如何破解WPA加密的无线wifi密码

    4.如上图我们已经看到了ESSID为一个php一句话,以及有一个sta(注:STA即客户端),信道是1(家用路由很多默认信道是“自动” 所以不建议指定其信道)
    接下来我们只针对这个ssid的无线网络来抓包,airodump-ng --bssid [BSSID 即ap的mac ] -w [将抓到的包保存为一个文件 这里输入文件名]  --ignore-negative-one(如果是channel -1的话) mon0
    【小白专用】如何破解WPA加密的无线wifi密码

    5.当有新设备认证并关联到该网络,那么就会监听到握手包,当然我们可以手动让STA断开连接 此时他重新连接的话 就会抓到握手包
    aireplay-ng -0 0(次数 0表示无限次 一般5-10次即可0) -a [bssid] -c [STA's mac] --ignore-negative-one(如果是channel -1的话) mon0
    然后airodump-ng 会显示wpa handshake表示已经有了握手包 下面可以破解了
    【小白专用】如何破解WPA加密的无线wifi密码

    5.跑包有N种方法,这里仅仅介绍最简单的aircrack-ng进行CPU跑包
    aircrack-ng -w [字典] [抓到的cap包]
    如下,密码已经找到
    【小白专用】如何破解WPA加密的无线wifi密码

     

    除特别注明外,本站所有文章均为爱安全原创,转载请注明出处来自http://www.ixsec.org/hack/wireless/49.html

    关于
    一只在i安全打杂的渣渣 Email:blue#ixsec.org

    发表评论

    1. 多谢楼主,请教楼主大大可不可以分享下跑包的字典,如果不麻烦的话,我的邮箱是ming.dai@qq.com

      sofree 评论达人 LV.1 10个月前 (07-06) [0] [0]
      • @sofree这个你可以加我们的无线安全交流群或者在论坛发起提问

        浅蓝 作 者 10个月前 (07-07) [0] [0]

    登录

    (可使用论坛帐号登录)

    忘记密码 ?

    切换登录

    注册

    扫一扫二维码分享