量子哈希
随着智能设备进入生活,WIFI是网络接入的一种常见形式,现在人人家里都装有路由器,为了向大家展示弱密码有多么容易被攻破,本文向大家展示使用Kali破解WIFI密码。如果你家里的路由器使用了弱密码,为了家庭网络的安全,尽快进行修改哦!
一、实验环境准备
我们将使用一个路由器发射名称为TPLINK TEST的WIFI,设置弱密码为大家最常见的12345678,使用一台电脑作为目标用户进行访问,仿照用户在家里连接WIFI进行上网冲浪。
下载链接:https://www.virtualbox.org/wiki/Downloads我们还要准备Kali Linux系统,以及特别重要的——一个USB无线网卡,通常Tenda、TPLink的USB无线网卡都支持,注意,不要买所谓的免驱版,免驱版是无线网卡内置驱动,这种Kali是用不了的,作者使用的是Tenda的W311M。
我使用的VirtualBox,它默认支持的是USB1.0,因此,为了保证USB无线网卡能够被识别,需要到官网上下载VirtualBox扩展包。
打开VirtualBox“菜单|全局设定|扩展”,点击右侧小加号,安装从上面链接下载的扩展包。将无线网卡插入电脑USB口,进入Kali Linux的设置页面,找到USB设备,同样通过右侧的小加号添加你的无线网卡到筛选器中。勾选启用USB控制器,同时勾选USB2.0 (OHCI+EHCI)控制器,如果你的USB无线网卡是3.0的,那就勾选USB3.0(XHCI)控制器,点击OK保存设置。
最后启动Kali Linux虚拟机。启动后,勾选下图中的无线网卡。
二、查看网卡设备、启用监听模式
使用ifconfig查看网卡是否正常被系统识别,如下图所示,wlan0就是我们要使用的网卡。使用airmon-ng开启网卡监听模式。
通过iwconfig来看,wlan0已经是监听模式了(wlan0后面带个mon)。
三、扫描WIFI
使用airodump-ng开始扫描WIFI,这样从列表中就可以看到目标,按Ctl+C可以停止扫描。
airodump-ng --bssid BSSID -c 信道频率 -w 抓包存储的路径 wlan0mon其中,列表中的含义如下:
名称 含义 BSSID WIFI网卡的Mac地址 PWR 信号强度,为负数,值越大信号越好,如-50比-78要好,-1代表无法监听。 Beacons beacons信标,是无线路由器发送beacon广播的频率,用于保持客户端和无线路由器的连接状态。通常是100,单位为毫秒。 #Data 为数据量,越大使用的人就越多。 CH 为通道,也是信道频率。 ENC 加密体系 CIPHER 检测到的加密算法 AUTH 认证协议 ESSID WIFI热点的名称
四、抓取握手包
打开一个新的标签页,使用airodump-ng来抓取握手包。具体命令如下:
airepaly-ng -0 0 -c 客户端mac地址 -a bssid 网卡名从结果中可以看到STATION行,为连接该WIFI的客户端MAC地址,如果终端右上角出现HandShake字样,则说明抓包成功。
五、发送反认证包
如果长时间还抓不到握手包,则我们可以使用aireplay-ng来发送反认证包,它会迫使指定客户端下线,下线的客户端会重新连接,这样就能加快我们抓取握手包。具体命令如下:
其中-0后面接的是攻击次数,如果是0表明无限次攻击。我们打开之前的扫描WIFI的终端,使用Ctrl+C终止扫描,注意一定要停止掉,不然会影响发送反认证包的效果,如下图所示,进行攻击后,我们获取了handshake。
aircrack-ng -w 字典路径 握手包路径六、暴力破解密码
找到我们刚刚存放的数据包,如下图所示,其中wifi-xx.cap就是包含认证信息的握手包。拷贝kali默认的字典到握手包的目录,可以使用cat查看字典文件,注意到字典中是包含我们之前设置的密码的。所以,这里就看字典的强度了,如果字典中正好包含要破解的WIFI的密码,那破解就是时间问题了。网上也有很多生成密码字典的工具。使用aircrack-ng进行密码破解,具体命令为:
reaver -i mon0 -b BSSID -a -S –d9 –t9 -vv结果如上图所示,我们破解了弱密码,我们也可以将cap包拷贝到Windows中,使用破解软件并使用显卡加速,可以加快破解速度。最后,不要忘记使用airmon-ng stop wlan0mon来退出监听模式。
七、其它
如下图所示,还可以使用wash来查看路由器是否开启WPS功能,如果开启了,即Lck为yes,我们可以使用WPS穷举的方式进行破解,这种方式是100%可以破解的。可以使用下面的命令进行破解,-d9 -t9可以防止路由器被PIN死机。
reaver-i mon0 -b MAC -p PIN
