江苏龙网

  1. 主页 > 生活百科 > >

通过字典破解WPA/WPA2加密的WIFI密码 wpa2密码破解教程( 二 )


列出可能的Wifi密码,做一个字典 。我们对每个密码和两个随机数做同样的操作,然后与PTK进行比较 。如果相同,说明密码是正确的Wifi密码 。
更有趣的实用部分首先我们来设置一个Wifi,密码设置为12345678 。

然后,我们将物理计算机连接到这个Wifi 。

打开我们的Kali Linux,用airodump-ng wlan0mon扫描周围的Wifi 。

当然PWR里最大的Wifi是我设置的无线热点 。因为离最近的地方信号最好,PWR也最大 。CH表示它在11频道上 。
使用airodump-ng-bssid * *:* * *:* * *:* * *:* * *-c11-wtestwlan 0 mon指定嗅到的Wifi,将捕获到的握手包保存在当前目录cap.cap当然,如果没有捕获到握手包,也就不会有test.cap这样的文件,你只能得到这个Wifi以及连接的客户端的信息 。

现在可以清楚的看到,我的电脑是这个Wifi的唯一客户端 。我们有我手机网卡的Mac和我电脑无线网卡的Mac 。(但你实际上并没有得到)
正如我们之前所说,握手包是一个数据包,只有在客户端和路由器经过身份验证后才会发送 。除非我们等到第二个客户端连接到我的热点,否则我们无法捕获握手包 。
但是,有一个方法可以让我们更快的拿到这个手包 。那是迪厄斯攻击 。
【通过字典破解WPA/WPA2加密的WIFI密码 wpa2密码破解教程】路由器能够要求客户端断开与自身的连接 。当它想这样做时,它将向客户机发送一个deauth包 。然后,客户端将与路由器断开连接 。但这并不是客户端网卡的本意 。这不是那么容易摆脱的 。被踢飞后,它会尽快尝试重新连接到此路由器 。
deauth攻击的原理是模拟路由器发送这个deauth包给客户端 。如果你不想让你讨厌的室友在宿舍大声打网游,而他又恰好连上了宿舍的wifi,那就用deauth一直攻击他吧 。
让我们使用命令air play-ng-02-a * *: * * *:* * *:* * *-C-:-:-:-:-wlan0mon创建一个新窗口,并使用WLAN 0 mon网卡将mac地址指定为* *:* * 。

发送后,原airodump-ng窗口右上角会出现一行 。
WPA handshake:你的WIFI的MAC地址意思是你已经抓到握手袋了 。如果没有,可以增加攻击时间或者调整无线网卡接收器的角度 。
我们按ctrl+c退出,输入ls,看到确实有一个cap文件 。

然后把包含12345678的字典文件(没有12345678在网上是找不到字典的)passwd.txt也放在这里 。美国总统之行政命令
aircrack-ng -w passwd.txt cap-01.cap
发现提示键!【12345678】,真的找到了这个密码 。
虚拟机缓慢运行字典 。利用物理机结合GPU一起运行,随着配置的提升,字典运行速度最高可以达到几百万 。
摘要今天我们学习了wifi认证的四次握手,以及如何通过deauth攻击,将连接的客户端与路由器重新连接来抓取握手包,并通过字典设置wifi密码 。
但是不要以为学了这招就可以为所欲为了 。
诚然,只要字典足够大,运行速度足够快,理论上wifi密码总是可以被破解的 。
然而,只要算一算 。假设我们采用一个10位的wifi密码,每个密码有a-z,A-Z,0-9,26+26+10=62种可能,也就是62 ^ 10个密码的可能,每个密码的长度是10个字节,那么我们的字典文件至少有8 * 10 ^ 17个字节,大致是800000TB 。还有特殊符号 。以我们普通电脑的运算速度...

但是正规的密码,比如简单的拼音加数字,比如电话号码,比如固话,比如生日,还是在可以接受的范围内 。
另一方面,使用这些常规密码更容易被破解 。
然而,现在有了一种新的认证方式 。像肯德基麦当劳这样的公共wifi是没有密码的 。要求使用手机号码接收验证码进行身份验证 。

学习永远不能停止 。一旦你停止学习,你就会落后于时代 。
如果你在阅读过程中有什么疑问,或者实际操作中有什么问题,请在文章底部留言,我会尽力为你解答 。


推荐阅读


上一篇:林志玲|田静姚威陷入风波,田父用歌声公开表态,称家人一条心勇敢向前走

下一篇:企业退休人员的退休金平均能够达到多少钱? 企业职工退休金