Linux kali无线安全之WPA/WPA2握手包捕获与爆破
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。
无线网络安全
简介
相对于有线网络,无线网络有严重的缺点,因为它使用天空作为媒介。因此,黑客有能力通过中间人或其他方法进行攻击。
因此,无线的安全问题直至现在都十分关注,按照无线网络的安全标准可划分为:
- WEP
- WPA-PSK
- WPA2-PSK
- WPA-802.1x
- WPA2-802.1x
WEP 是原始安全标准的无线网络,但它很容易破解。WPA 和 WPA2 是主动提供无线安全,解决安全漏洞的 WEP。WPA 和 WPA2 仍划分共享密钥和 802.1x,用于个人和企业。
渗透测试环境
一个WPA2的无线网络,mac地址2E:20:0B:52:FD:A4
靶机A win7系统 mac地址48:8A:D2:7E:2E:89
靶机B win10系统 mac地址2C:6F:C9:15:49:75
攻击机kali linux系统
实施攻击
如果kali装在虚拟机中,不管你的电脑是台式还是笔记本,都需要连接无线网卡,如果你的电脑是笔记本也请接上无线网卡。
终端中执行iwconfig命令,看到wlan字样即代表连接成功
加载无线网卡:ifconfig wlan0 up
执行以下命令激活无线网卡到monitor(监听)模式
airmon-ng start wlan0
再次执行iwconfig命令,当看到wlan0后面有个mon时,说明monitor监听模式成功启动
执行以下命令可以探测所有无线网络,抓取数据包
airodump-ng wlan0mon
字段解释
BSSID是AP(access point)的MAC地址,由于是手机开的热点,在这里ap为开热点的手机
PWR代表信号水平,信号值越高说明距离越近,但是注意,-1值说明无法监听
CH表示工作的信道号
ENC表示算法加密体系
CIPHER表示检测到的加密算法
AUTH表示认证协议
ESSID即ssid号,wifi的名称
STATION表示连接无线网络的客户端的MAC地址(ctrl-c停止扫描)
根据无线网络的BSSID(MAC地址)和CH(信道号)探测指定的无线网络
示例:airodump-ng -c 信道号 --ivs -w test --bssid 无线网络MAC地址 wlan0mon(–ivs表示保存ivs格式的包)
airodump-ng -c 6 --ivs -w test --bssid 2E:20:0B:52:FD:A4 wlan0mon
在这里可以看到靶机A的mac地址是48:8A:D2:7E:2E:89,靶机B的mac地址是2C:6F:C9:15:49:75
根据无线网络路由器的MAC地址和连接无线网络的设备的MAC地址对指定目标发起deauth反认证包攻击,让那个设备断开wifi,随后它自然会再次连接wifi,当它自动重新连接wifi的时候,我们的攻击终端便能抓到握手包。
参数解释:
-0指定发送反认证包的个数(反认证包个数越大,对方断网时间越长) -a指定无线路由器BSSID -c指定要强制断开的设备。
aireplay-ng -0 100 -a 2E:20:0B:52:FD:A4 -c 2C:6F:C9:15:49:75 wlan0mon
我们在这里根据靶机B的mac地址发起攻击
若执行命令报错,则重新执行直到数据包开始发出。
攻击过程中可以看到靶机B在不停的断网和重新连接
攻击过程中可以看到监听窗口获取到了WPA handshake,这表示抓到握手包,我们可以暂停攻击(ctrl+z)。
WPA2的4次握手协议图解
握手包文件会保存在用户的家目录下
接下来我们执行以下命令使用密码字典对握手包文件爆破
示例:aircrack-ng -w 密码字典绝对路径 握手包绝对路径
aircrack-ng -w /root/wifi.txt /root/test-01.ivs
很快便成功匹配到握手包密码
密码字典可以在github找下Blasting_dictionary项目
很显然握手包爆破比枚举连接爆破更加节省时间,之前我写过一个python脚本来枚举连接爆破WIFI,爆破速度很感人…
拿到WIFI密码后可以就此结束入侵,或者打通内网进一步实行内网渗透攻击。
Linux kali无线安全之WPA/WPA2握手包捕获与爆破相关推荐
- 使用KALI破解WIFI(wpa/wpa2)密码
前言 本文直接使用kali操作系统进行相关操作,未使用虚拟机,在此不赘述虚拟机配置 正文 1 使用命令iwconfig,确定哪些无线解控是可用的,如图所示,无线网卡名称为wlan0. 2 使用airm ...
- Kali Linux使用Aircrack破解WiFi密码(wpa/wpa2)
注意:破解别人WiFi密码是违法的所以我用我自己家WiFi来测试,我们的目的是知道攻击的原理,来防范这种攻击. 设备需求: 安装kali Linux的计算机(不能用vmware虚拟机,虽然台式机可以用 ...
- 【无线网络渗透 】如何使用Aircrack-ng 系列工具进行WPA/WPA2的监听和破解
版权声明:本文为博主tonyzhejiang原创文章,转载请注明来源博客:http://blog.csdn.net/tonyzhejiang) 目录: 前言 什么是 Aircrack-ng 所需工具 ...
- 使用AirCrack破解wifi密码(wpa/wpa2)
本文使用的是Kali Linux,该系统主要以渗透测试及'破解wifi密码'闻名. 如果你使用Macbook,看这里:使用macbook破解WPA/WPA2 wifi密码 要求: 安装有Kali Li ...
- 如何使用Aircrack-ng工具破解无线网络(kali 使用RT3070L芯片Ralink 802.11 n网卡破解WPA/WPA2无线网络)
目录 一.购买无线网卡 二.插上无线网卡 三.连接我们的无线网卡编辑 四.可移动设备没有出现网卡信息 五.windows无法启动VMware USB Arbitration Service服务 六. ...
- 【2】Kali破解家用WI-FI密码 - WPA/WPA2加密
[学习记录] 本人小白一枚,文章用来记录自己目前的学习进度,希望能够用最通俗易懂的语言和命令来为大家讲清楚我的实验过程和经验,同时期待我的学习经验也可以帮助到大家.还望各位大佬能不吝朱玉,指出我的错误 ...
- 【Kali】WPA / WPA2破解
文章目录 WPA / WPA2简介 攻击WPA 使用Aircrack-ng进行WPA破解 用Cowpatty进行WPA破解 使用GPU进行WPA破解 Pyrit OclHashcat Wifite W ...
- kali破解wifi密码(wpa/wpa2)
kali破解wifi密码(wpa/wpa2) 实验材料: 1:一台装有kali的电脑或虚拟机(这里我用的是物理机) 2:一块支持监听的无线网卡(淘宝上30元就能买到) 3:你的智商在线 第一步: 插入 ...
- kail linux配置无线网络,Kali Linux 无线渗透测试入门指南 第一章 配置无线环境
第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 简介 如果我要在八个小时之内砍倒一棵树,我会花六个小时来磨我的斧子. -- 亚伯拉罕· ...
最新文章
- hp laser103 属性没有配置项_冰雪传奇:起源之上还有装备吗?详解鸿蒙装备合成与属性...
- 观点 | 李飞飞最新访谈:我每天都在对AI的担忧中醒来
- 关于Horizon 7 Agent与远程桌面(mstsc)兼容性问题解决办法
- wxWidgets:wxCheckListBox类用法
- session实现购物车
- Linux备份策略(第二版)
- 王道 —— 操作系统的运行机制和体系结构
- HDU 5876 关于补图的bfs
- ProxySQL 常见表配置
- cwm recovery 6.0.2.3下载_造梦西游3星辰辅助下载-造梦西游3星辰修改器下载v3.7.0 免费版...
- Linux 安装ifconfig命令
- 针对单个网站的渗透思路(精)
- 云钻还在吗 苏宁怎么解除实名认证_苏宁怎么撤销实名认证
- SQL : INSTEAD OF触发器的工作过程
- gin框架自带的一些的鉴定权限机制 session cookie
- 基于注意力机制超分辨率汇总
- 浙江大学2020计算机考研复试线,浙江大学2020考研复试分数线已公布
- 清华大学出版社计算机绘谱,清华大学出版社-图书详情-《土木与建筑类CAD技能一级(二维计算机绘图)AutoCAD培训教程》...
- 网站增加百度收录最有效的方法!!!!!!
- Arcgis开发系列2 - 修改arcgis infowindow 放大和缩小的模板
热门文章
- 【java学习】系统错误处理机制:异常(Exception)、断言(assert)和日志(log)
- 一些无线通信系统模型的概念
- 梦幻西游手游服务器维护时间表,梦幻西游手游4月17日维护更新公告
- 京东JOS API 接入使用笔记
- Linux运维后台进程管理之Supervisor配置和常用命令常见问题案例和管理odoo后台进程
- 思科模拟器之虚拟局域网
- 统计学发展过程中有哪些主要学派?其学术观点是什么?主要代表人物及其对统计学的贡献有哪些?
- WebGL编程指南-24 同时使用漫反射光和环境反射光、立方体平移旋转缩放变换时漫反射光和环境反射光处理
- win11账户锁定了怎么解除?
- 提问的智慧,智慧的提问