破解Wifi

佚名 7年前 (2019-04-16) 随笔 785人围观抢沙发百度已收录

牛刀小试：Wifi破解的原理。准备工具： 1：Kali Linux系统 2：一块好用的无线网卡（推荐免驱版，网上也有推荐，可以去百度上google一下） 3：WPA字典（用来爆破抓获的握手包） 1、Wifi万能钥匙的工作原理是共享收集比如A装了万能钥匙，然后连接了路由一，那么这时A手机的万能钥匙就会记录该路由的信息，如地址，帐号，密码等并上传到服务器。B手机无密码却想上该路由一的时候，B手机里所装的万能钥匙就会收集路由信息发送到服务器，然后服务器会从已有数据库中进行匹配，会找到A手机所上传的路由一的所有信息。所以为什么用万能钥匙的人越多，则成功率越高。但是我们今天要说的不是这个，我们要用kali的airmon-ng，自己去抓鱼。第一步：打开kali虚拟机后，把你的无线网卡插入物理机的usb接口。然后看这里

点击虚拟机--》可移动设备--》选择无线网卡，点击连接（不好截图，这里我就不截图了）其次介绍一下查看网络的命令--ifconfig ifconfig是可以看到所有网卡信息的命令，很常用。深入一下：ifconfig wlan0 up/down 格式为：ifconfig 网卡 up/down 此命令是开启/关闭网卡的命令 (iwconfig是查看加载的网卡命令)

看到此结果，证明网卡的驱动已经自己成功安装输入iwconfig试试看：

里面并不是什么信息都没有的，Access Point就是AP，也就是你的接入点，mode为Managed，好了，我们进行下一步。第二步：命令--airmon-ng start wlan0(开启网卡的监听模式) 执行此命令，将网卡设为监听模式，在此模式下，自己的虚拟机断网属于正常现象（如果一开始你就连到了无线网上，那么执行此命令后就会断开，无需紧张。）

执行过后，如果你再执行iwconfig，会看到无线网卡已经不叫wlan0了，而是叫wlan0mon（进入了监听模式，就改了名字）

它的模式也改变了，如图：

可以看到Mode为Monitor。如果我们想退出监听模式，使用命令：airmon-ng stop wlan0mon，就可以退出监听模式了第三步：(扫描附近的WIFI，破解目标vm888) airodump-ng wlan0mon 此命令会监听到所有范围内的无线信号。补课：BSSID是对方路由器的mac地址。Data可以看到是否有数据在传输（也就是有没有人在用这个无线网），CH是信道 ENC是加密方式，ESSID是无线网的名称，也就是通常所说的SSID。

第四步：(开始侦听目标网络) 输入命令：airodump-ng wlan0mon --bssid ap的mac -c 信道号 -w wpa 效果如图：

注意：这个地方有STATION（设备的mac）证明有用户在使用这个wifi，如果没有用户使用这个wifi，我们是无法抓到握手包的。第五步：（deauth攻击）强制连接到wifi的设备重新连接路由器现在我们只要等用户连接/重连接wifi了，运气不好也许要很长时间。但是我们是不会等的，这不是耐心黑客该干的事。有一个叫aireplay-ng的工具，它可以强制用户断开wifi连接；原理是，给连接到wifi的一个设备发送一个deauth（反认证）包，让那个设备断开wifi，随后它自然会再次连接wifi。 aireplay-ng的生效前提是，wifi网络中至少有一个连接的设备。从上图(4)可以看到哪些设备连接到了wifi，STATION就是连接设备的MAC地址，记住一个。 aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C wlan0mon -a 是ap的mac地址（上一张图的BSSID） -c 是上一张图的STATION(设备的mac地址)

第六步：(抓包成功)

（有的时候不会出现 WPA HandShake:XX:XX:XX:XX:XX:XX,我们也可以尝试一下看看本地是否有握手包（虽然这样挺奇怪的））好的，非常令人激动，但是不要太惊喜，稳住。我们来看看是否已经抓到握手包，它长什么样子。我们使用命令： ls wpa* 如图：

好了，我们一经发现它了，.cap结尾的，没错了，就是它（wpa-01.cap的01是现在做的，如果你之前做过，那么我们新抓的就是wpa-02.cap。你懂的）现在你就可以从你的裤裆里掏出准备好的字典，准备动手了。第七步：(进行破解WIFI密码) 输入命令：aircrack-ng -a2 -b ap的mac地址 -w 你的密码本 wpa-01.cap 参数解释：