黑客专栏|脚本小子破解wifi实战下

花无涯带你走进黑客世界系列技术文章——第十章 黑客专栏|脚本小子破解wifi实战下 网络安全里经常说的一句话是未知攻焉知防，基本所有的安全人员也是一名黑客，在黑客攻击愈发普遍的今天，如何更好的防御黑客攻击？用句带有点哲学的话，成为黑客，只有成为黑客，像黑客一样思考，你才能知道从哪去防御黑客。同时学习技术了解技术非常重要，【花无涯带你走进黑客世界系列技术文章专栏】系列也会持续更新，想学习的支持一下学习资料。 配合上一章节的操作，这章节直接pc电脑版本的操作。本章节我们讲脚本小子的实战操作，wifi破解很多人自然就想到wifi万能钥匙，这个就不多说安卓手机的，抽空详细的做个教程出来，这边拿Windows操作系统，就是电脑版的操作方法，很多地方有网络，背着笔记本不是很方便，所以才有的这么操作。祭出神器kali不多说，（关于渗透系统kali后续会详细讲解包括安装最新渗透版本2019中文版，会玩的就先玩起来，自己摸索很重要，这个才是学习，不是什么都考等着吃饭，等着也能吃上一口汤。。哈哈哈哈哈） 破解密码的原理是将本机的网卡更改为监听模式监听周围的wifi网络，寻找到目标的MAC地址，然后模拟客户机向对方路由器发送断开链接的请求，而路由器在断开连接的时候会自动链接，这个时候截获路由器的握手包即可，密码文件就包含在其中，之后利用密码字典破解。路由器密码的加密算法一般是MD5等，并且是不可逆的意思是无法从密文揭秘出密码，我们做的是暴力破解，将字典中的密码发送给路由器直到成功为止，所以成功与否和你的密码字典丰富度有关。

花无涯带你走进黑客世界系列技术文章——第十章 推一个工具Kali上安装fluxion Github地址：GitHub-deltaxflux/fluxion:FLUXION 1.首先开启网卡的监听模式 airmon-ngstartwlan0

在开启监听模式后网卡会被重新命名为wlan0mon (kali2.0之前的版本会重命名为 mon) 2.扫描附近无线情况。 airodump-ngwlan0mon 在这里看到了仅有的两个无线网络，而且幸运的是正好有设备在线那就好办了，我们想办法让他掉线，然后在他重新连接时抓取握手包，跑包就可以了。 3.抓取握手包 airodump-ng--bssid78:A3:51:12:A6:A8-c1-wwifiwlan0mon 参数说明：--bssid目标APMAC -c 目标AP所在信道 -w 握手包保存的文件名

黑客专栏|脚本小子破解wifi实战下 4. 使用DEAUTH攻击使已经连接的客户端断开并重新连接，以产生握手包 aireplay-ng-00-a78:A3:51:12:A6:A8-c84:73:03:A2:82:67wlan0mon 参数解释：-0Deautenticate攻击模式0代表无限次 -a 目标ap的mac -c 攻击者网卡mac 发起攻击后我们可以看到客户端的帧（Frames）迅速增加

黑客专栏|脚本小子破解wifi实战下 当看到 WPA handshake 时 证明已经成功抓取到握手包 5.跑包 aircrack-ng-w/root/Desktop/pwd.txtwif.cap

这里由于不知道是哪家的WIFI没法通过社工创建字典只能暴力这里我使用的是八位纯数字字典条数超过1亿，不建议通过这种方法盲目跑包，成功率低、耗时大，建议可以在前期通过简单的信息搜集，根据朋友的经验密码格式大部分为生日：19xx0xxx、名字首字母+生日：zs19xx0xxx或者为手机号，所以前期收集一些信息会大大减少破解周期。 这次在没有任何信息的情况下我只能通过暴力破解的方法 不过运气不错 密码并不复杂 看了会电视密码就出来了

黑客专栏|脚本小子破解wifi实战下 根据这个密码 可以猜测到路由器管理密码也不会太复杂 果然123456789成功登录路由器后台，同时也拿到了宽带的相关信息。 WIFI已经成为现代人生活中不可缺少的部分，但是目前的情况来看，无线安全仍然存在较大的问题，近期由于无线所引发的问题也越来越多，对于不信任的WIFI千万不要随便连接，如果你一旦进入攻击者的局域网内，你的所有隐私将不会再是隐私。但是没有绝对的安全，在复杂的密码只要有时间也会跑出来，白名单黑名单可以通过伪造MAC地址绕过，所以网络安全必须时时警惕。学习技术很重要，不然隐私分分钟给你拿下。