Aircrack 破解无线网密码 (跑字典法)
本教程属于练习,请勿做违法犯罪行为。
什么是Aircrack-ng
Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具,该工具在2005年11月之前名字是Aircrack,在其2.41版本之后才改名为Aircrack-ng。
Aircrack-ng主要使用了两种攻击方式进行wap破解:一种是FMS攻击,该攻击方式是以发现该WEP漏洞的研究人员名字(Scott Fluhrer、Itsik Mantin及Adi Shamir)所命名;另一种是KoreK攻击,经统计,该攻击方式的攻击效率要远高于FMS攻击。当然,最新的版本又集成了更多种类型的攻击方式。对于无线黑客而言,Aircrack-ng是一款必不可缺的无线攻击工具,可以说很大一部分无线攻击都依赖于它来完成;而对于无线安全人员而言,Aircrack-ng也是一款必备的无线安全检测工具,它可以帮助管理员进行无线网络密码的脆弱性检查及了解无线网络信号的分布情况,非常适合对企业进行无线安全审计时使用。
◆使用Aircrack-ng破解WEP加密无线网络
首先讲述破解采用WEP加密内容,启用此类型加密的无线网络往往已被列出严重不安全的网络环境之一。而Aircrack-ng正是破解此类加密的强力武器中的首选,关于使用Aircrack-ng套装破解WEP加密的具体步骤如下。
步骤1:载入无线网卡。
其实很多新人们老是在开始载入网卡的时候出现一些疑惑,所以我们就把这个基本的操作仔细看看。首先查看当前已经载入的网卡有哪些,输入命令如下:
确保已经正确插入USB或者PCMCIA型无线网卡
ifconfig
步骤2:激活无线网卡至monitor即监听模式。
对于很多小黑来说,应该都用过各式各样的嗅探工具来抓取密码之类的数据报文。那么,大家也都知道,用于嗅探的网卡是一定要处于monitor监听模式地。对于无线网络的嗅探也是一样。
在Linux下,我们使用Aircrack-ng套装里的airmon-ng工具来实现,具体命令如下:
图片中的 sudo 是用root权限执行
airmon-ng start wlan0
输入步骤3:探测无线网络,抓取无线数据包。
在激活无线网卡后,我们就可以开启无线数据包抓包工具了,这里我们使用Aircrack-ng套装里的airmon-ng工具来实现,具体命令如下:
使用ifconfig查看激活的网卡的名称
不过在正式抓包之前,一般都是先进行预来探测,来获取当前无线网络概况,包括AP的SSID、MAC地址、工作频道、无线客户端MAC及数量等。只需打开一个Shell,输入具体命令如下:
airodump-ng wlan0mon
当前网络情况
图9
既然我们看到了本次测试要攻击的目标,就是那个SSID名为TP-LINK的无线路由器,接下来输入命令如下:
注意按照这样格式来写
airodump-ng wlan0mon -c 5 --bssid 18:F0:E4:0D:3A:F4 -w file9.cap
#指定信道、AP—MAC 、保存数据包
参数解释:
–ivs 这里的设置是通过设置过滤,不再将所有无线数据保存,而只是保存可用于破解的IVS数据报文,这样可以有效地缩减保存的数据包大小;
-c 这里我们设置目标AP的工作频道,通过刚才的观察,我们要进行攻击测试的无线路由器工作频道为6;
–bssid 信道的mac地址
-w 后跟要保存的文件名,这里w就是“write写”的意思,所以输入自己希望保持的文件名,如下图10所示我这里就写为longas。那么,小黑们一定要注意的是:这里我们虽然设置保存的文件名是longas,但是生成的文件却不是longase.ivs,而是longas-01.ivs。
这个页面就要正在抓取握手包了
这里为了获得破解所需的 WPA2 握手验证的整个完整数据包,我们将会发送一种称之为 “Deauth” 的数据包来将已经连接至无线路由器的合法无线客户端强制断开,此时,客户端就会自动重新连接无线路由器,我们也就有机会捕获到包含 WPA2 握手验证的完整数据包了。
由于必须要断开在练上才会产生握手包
STATION 就是我们手机上的客户端mac地址 我们有必要让他断开
如下代码有问题,网上的教程都试了,也都执行不了,我还是拿了另外一个设备,才拿到握手包.
aireplay-ng -0 0 -a 44:4B:7E:8A:45:FD -c A6:85:62:CD:84:A3 wlan0mon
//这样的格式
-0 采用 deauth 攻击模式,后面跟上攻击次数,这里我设置为 1,大家可以根据实际情况设置为 10 不等
-a 后跟路由器的 mac 地址
-c 后跟客户端的 mac 地址
aireplay-ng -3 -b AP的mac -h 客户端的mac mon0
出现handshake就是破解成功
下面开始用你们自己的字典 和握手包进行匹配。
aircrack-ng -w /root/wifi.txt /root/test-01.cap(要使用绝对路径)
wifi.txt是爆破字典,test-01.ivs是抓的包的文件
完美得到密码!
总结
上述踢掉掉别人的代码不可以运行。
我是自己用另外的设备连接上后立马获得握手包了
Aircrack 破解无线网密码 (跑字典法)相关推荐
- 使用AirCrack破解wifi密码(wpa/wpa2)
本文使用的是Kali Linux,该系统主要以渗透测试及'破解wifi密码'闻名. 如果你使用Macbook,看这里:使用macbook破解WPA/WPA2 wifi密码 要求: 安装有Kali Li ...
- 如何使用aircrack破解wifi密码
使用aircrack破解wifi密码 0 准备工作 0.1 选取wifi抓包网卡 0.2 paket-injection 测试 1 抓取空口报文 2 执行deauthentication攻击促使sta ...
- Kali Linux使用基于airmon airodump aircrack破解wifi密码
AirCrack 套件来破解无线网络的 WEP 密码 最近玩Kali Linux总结一下使用教程 要求: Kali Linux的计算机(我用的是vmware) 要有一个外置的网卡,用于Kali Lin ...
- Kali Linux使用Aircrack破解WiFi密码(wpa/wpa2)
注意:破解别人WiFi密码是违法的所以我用我自己家WiFi来测试,我们的目的是知道攻击的原理,来防范这种攻击. 设备需求: 安装kali Linux的计算机(不能用vmware虚拟机,虽然台式机可以用 ...
- 在Kali中利用Aircrack破解无线密码
(纯小白教程)破解无线wifi密码的前提: 所需要的工具: 工具 数量 kali系统 1 一个无线网卡 1 很强大的密码本 1 一个聪明的大脑 1 1. 00x1F-----虚拟机连接网卡: 将虚拟机 ...
- Ubuntu下用aircrack破解WIFI密码
系统平台:Ubuntu15.04 工 具:aircrack1.2 密码字典(链接: http://pan.baidu.com/s/1nuDVqwL 密码: wj1e)(如果失效可以联 ...
- 无线渗透实战(1)--aircrack破解wifi密码
网卡的选择 怎么说呢-网卡选择的话-网上有推荐的 如果只是测试的话,平常的网卡就可以,但如果你要专门-可以参考一下这个连接 aircrack支持网卡 这篇博客讲了aircrack支持的网卡类型,其实a ...
- 利用Kali Linux破解无线网密码
根据现有技术,如果想得到某个人的某个账户的用户名及密码,有两大类方法,一是渗透进入所在服务器的数据库,直接select提取,另一种就是暴力撞库,本篇所介绍的破解方法就是基于第二种的. 所谓撞库,通俗说 ...
- 使用Kali Linux虚拟机破解WiFi密码的一波三折及详细操作步骤
使用Kali Linux虚拟机破解WiFi密码的一波三折 声明:此篇使用自己的WiFi作为学习和测试.私自破解他人WiFi属于违法行为!仅供参考学习~望周知! 目录概要 使用Kali Linux虚拟机 ...
- python脚本-暴力破解无线网弱密码
关注我的博客,访问更多内容! 背景:学校最近重新架设无线网一体化,而初始密码为弱密码(6位数字),下面我们要做的就是通过暴力破解的方式破解弱密码!(所以建议大家以后无论是在注册还是什么情况,都千万不要 ...
最新文章
- 研究发现,脸谱网和谷歌在流媒体上有广告跟踪器
- 单片机烧录软件编写_单片机技术系列之一:单片机概述
- android应用测试与调试实战_实战 | Java 服务端和 Android 端手工测试覆盖率统计的实现...
- HTML5前端开发真的会被取代吗?
- spring boot 事务_Redis 事务在 SpringBoot 中的应用
- win10切换桌面_学废了Win10的这些骚操作,我不信你拽不起来
- 人人商城小程序消息服务器配置,微擎系统人人商城小程序前端配置教程
- win10计算机不显示usb,win10系统U盘不识别怎么办 没有显示U盘的解决方法
- 全球分布式数据库:Google Spanner(论文翻译)
- 亚马逊速卖通tro律所禁令冻结资金的解决方法
- JS清除IE浏览器缓存的方法
- 易经学习:第一卦 乾卦
- 如何彻底禁用谷歌Chrome更新
- INTERCEPTOR DISCONNECTED 的问题
- CPU和内存的电路设计01-非门电路
- python webkit内核_360浏览器使用meta标签强制使用指定webkit内核 - meta强制用极速模式...
- 如何设计一个单点登录系统
- java重写方法的快捷键
- Sql Server服务远程过程调用失败。[0x800706be]
- 阿里云服务器创建快照、回滚磁盘
热门文章
- 米家扫地机器人是石头代工_石头扫地机器人T4全面评测 支持软件虚拟墙,清扫更高效...
- 基于Xposed修改微信运动步数
- 元学习入门必备:MAML(背景+论文解读+代码分析)
- windows扫雷的模拟实现(C语言)
- vue刷新左菜单消失_vue+Element框架menu菜单刷新后保持选中状态
- 注册石墨文档无法连接服务器,石墨文档没有访问权限的解决方法
- EditText属性详情
- Windows 10 Enterprise LTSC 2019 (x64) 版本 (安装+激活+添加系统邮箱)
- 稀疏矩阵乘法运算(C语言)
- VB6.0连接Oracle中文乱码