使用 Aircrack-ng 破解WiFi密码

实验需求

先来看一下我的使用环境:

系统 工具 无线模块
 版本  Kali Linux 2017.2  aircrack-ng 1.2  支持monitor模式

操作步骤

需要最少两个终端来实现,以下分别称之为shell 1 和shell 2

  • Shell 1 通过aircrack-ng 工具,将网卡改为监听模式
  • Shell 1 确定目标WiFi 的信息,比如mac 地址和信道,连接数等等
  • Shell 2 模拟无线,抓取密码信息
  • Shell 1 确定目标用户,对其发动攻击
  • Shell 2 得到加密的无线信息并进行破解(通过密码字典)

步骤就是这样了,接下来我来破解下自己的WiFi

步骤演示

开启监听模式

root@kali:~$ airmon-ng start wlan0

这里要注意的,在开启监听模式之后,wlan0 这个网卡名称现在叫wlan0mon(偶尔也会不变,具体叫什么看上图的提示)

扫描目标WiFi

root@kali:~$ airodump-ng wlan0mon

注意现在的连个方框(红色和蓝色区域),现在我们要确认一些信息,及目标AP(就是WiFi,以下简称AP) 的MAC 地址,AP 的信道和加密方式,还有目标用户的MAC地址,我们稍微整理一下:

蓝色区域:目标AP的MAC地址(WiFi路由器的)
红色区域:目标用户的MAC地址(我的手机的)
CH(信道):1
加密方式:WPA2

我们只需要这些信息就足够了

模拟WiFi 信号

root@kali:~$ airodump-ng --ivs -w wifi-pass --bssid 1C:60:DE:77:B9:C0 -c 1 wlan0mon

–ivs :指定生成文件的格式,这里格式是ivs(比如:abc.ivs)
-w :指定文件的名称叫什么,这里叫wifi-pass
–bssid :目标AP的MAC地址,就是之前蓝色区域的
-c :指定我们模拟的WiFi的信道,这里是1

敲下回车后会看到这样的一段信息,这就说明我们模拟的WiFi 已经开始抓取指定文件了,不过要注意红色箭头的位置,如果想这样一直是空的就是没有抓到需要的信息,如果抓到了看下图,可以对比出来

攻击指定的用户

这里使用另一个空闲的终端,执行以下命令

root@kali:~$ aireplay-ng -0 20 -a 1C:60:DE:77:B9:C0 -c 18:E2:9F:B0:8B:37 wlan0mon

-0 :发送工具数据包的数量,这里是20个
-a :指定目标AP的MAC地址
-c :指定用户的MAC地址,(正在使用WiFi的我的手机)

 

攻击开始后就像这样~

得到密码文件并破解

注意红色箭头指向的位置,如果在发送攻击数据包之后出现了图片里的信息,那么就是密码信息抓取成功了,如果出现了这个的话就可以结束WiFi 模拟了,我们可以按Ctrl+C 然后查看当前目录会发现多了一个wifi-pass-01.ivs 文件,我们想要的密码就在这个文件里,不过是加密的,所有我们还需要通过密码字典把密码破解出来

指定密码本来破解此文件

root@kali:~$ aircrack-ng wifi-pass-01.ivs -w /root/pass-heji.txt

-w : 指定密码字典(比如我的在/root下,所有多了绝对路径)

这里看到红色箭头的位置就是密码了,到这里密码破解就完成了~

9 Comments

  1. 小明小 2018年5月15日 at 下午4:19

    b站来的,过来参观




    3



    0
  2. 好特易购 2018年5月19日 at 下午5:24

    用胶水就用可赛新胶水和乐泰胶水这才是正确选择https://www.hyhaote.com




    0



    0
  3. 2018年5月26日 at 下午7:19

    能发一下密码本吗?谢谢




    3



    0
    1. zhzy 2018年5月26日 at 下午11:15

      我把它放在了首页的 download页面哪里,你应该能找到,直接点击就可以下了~
      感谢你的热心留言哈~




      1



      0
  4. 2018年5月28日 at 下午5:43

    谢谢,:)




    1



    0
  5. 范老司 2018年5月29日 at 下午6:45

    朋友,我按照你得来操作,没有抓到握手包,发送50次deauth攻击,全部返回 0 ACKS,是不是我得笔记本无线网卡太弱了?




    1



    0
    1. zhzy 2018年5月30日 at 下午5:18

      可是社交软件加一下我,帮你分析看看




      1



      0

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注