曹操教你: 黑客几种破解wifi密码的方法!
在Kali下学习无线网络分析时,需要具备一定的Linux基础知识。需要注意的是,本文中提到的"混杂模式"并不是所有网卡都支持,具体支持的网卡型号可以进行搜索查询。此外,本文中的第一节和第二节方法可能受限于硬件配置等因素,导致破解时间较长也是正常的。
首先,我们介绍一个非常优秀的无线网络分析套件,即-ng套件。许多安全软件套件都默认添加或调用此套件来完成操作。
在开始之前,我们需要切换到一张支持"混杂模式"的网卡,通常需要购买一个USB无线网卡。然后,我们需要开启混杂模式,这可能会导致网卡名称发生变化。
接下来,我们将介绍如何连接一个使用MAC地址绑定的WiFi网络。首先,我们需要查看附近网络中的WiFi,并观察其详细信息,如BSSID(MAC地址)等。可以使用-ng命令加上网卡名称来查看详细信息。在得知详细信息后,可以使用Ctrl+C停止查看。
以下是使用Markdown格式复述的内容:
-ng套件
- 非常优秀的无线网络分析套件,功能强大。
- 许多安全软件套件都默认添加或调用此套件来完成操作。
- 首先,切换到能够支持'混杂模式'的网卡(一般是购买USB无线网卡)。
- 开启混杂模式(开启后,网卡名称可能会改变)。
连接MAC地址绑定的WiFi:
- 查看附近网络中的WiFi,并观察其详细信息(如BSSID(MAC地址)等)。
- 使用-ng命令加上网卡名称来查看详细信息。
得知详细信息后,可以停止查看(Ctrl+C)。
WPA2加密的WiFi
- 查看附近网络中的WiFi,并观察其详细信息(如BSSID(MAC地址)等)。
- 使用-ng命令加上网卡名称来查看详细信息。
- 得知详细信息后,可以停止查看(Ctrl+C)。
- 查看route与的MAC地址,使用-ng命令加上-w选项来写入。
- 开始获得握手包.cap文件。
- 对握手包.cap进行破解,使用-ng命令加上-w选项和指定的字典文件。
字典可以自己制作或在网上下载。
WEP加密的WiFi
由于这种加密已经被舍弃,不再详细介绍。
路由器的PIN码破解
- 切换到能够支持'混杂模式'的网卡(一般是购买USB无线网卡)。
- 开启混杂模式(开启后,网卡名称可能会改变)。
- 可选:尝试扫描是否有启用WPS的WiFi,使用Wash工具。
- 查看附近网络中的WiFi,并观察PWR值小于70的来破解(记录BSSID,要是路由器的)。
- 开始进行破解,使用-i、-b、-a、-S、-vv等选项。
- 如果破解失败,则说明对象路由器未开启WPS等。
- 如果提示给出PIN码或PIN码和PSK密钥,则说明破解成功(记录PIN码或直接尝试连接WiFi)。
可选:尝试得到WiFi密码,使用-i、-b、-p选项。
社工破解WiFi工具
- 一个非常不错的社工破解WiFi工具。
- 通过模拟原有WiFi,用户进行连接。
- WiFi会断开网络,并向连接用户发送请求(浏览器跳转页面),请求输入原WiFi密码。
- 用户在收到请求后,只需输入正确密码,WiFi就会恢复网络,而你获得WiFi密码。
- 注意,会自动判断WiFi密码是否正确,从而做出下一步操作。
- 运行时可能需要调用其他工具,部分工具可能需要另行下载。
以上是使用Markdown格式复述的内容。
以下是使用Markdown格式复述的内容:
- 扫描WiFi(扫描到需要的结果时,按Ctrl+C)。
- 选择WiFi(输入1、2、3等进行选择)。
- 建立一个假AP。
- 选择攻击方式(选-...)。
- 选择保存路径(可空格跳过,则保存在桌面/root//)。
- 会自动出现窗口。
- 握手包选择(-ng...)。
- 抓包分配包。
- 数据包分配(all)。
- 若以上步骤正确完成,等待抓包完成后会出现选择。
- 选择web。
- 选择语言(提示用户输入密码时的界面语言)。
- 等待用户连接上网,在浏览器输入正确密码(工具会自动验证密码是否正确),工具就会自动停止。
- 获得WiFi正确密码。
破解WiFi可以说是比较有意思且具有挑战性的一块知识点。更多的无线攻防操作实际上都是建立在连入局域网的前提之下的。
文章来源:点击查看
