量子哈希
在无线网络协议方面我并不是专家,因此这里不会深入讨论,只是通过在线教程选择合适的工具,在现有硬件条件下提高破解效率。选择工具的原则很简单,中文工具优先于英文工具,带有界面的工具优先于命令行工具,开源工具优先于商业工具,Windows版本的工具优先于Linux版本的工具。
总之,简单易行。接下来,让我们开始行动。准备工作。首先简要介绍一下大致流程:扫描无线网络—获取握手包(抓包)—暴力破解握手包(跑包)—获取密码。其中,抓包和跑包是最关键的两个步骤,可能需要耗费大量时间,也有一些运气因素。在开始之前,先连接无线网卡,因为虚拟机中的Kali系统无法使用笔记本自带的无线网卡,所以需要一个外接无线网卡,并将其连接到Kali系统。首先简要介绍一下大致流程:扫描无线网络—获取握手包(抓包)—暴力破解握手包(跑包)—获取密码。其中,抓包和跑包是最关键的两个步骤,可能需要耗费大量时间,也有一些运气因素。主要工具包括:CDLinux:一个小型的Linux系统,用于抓包,带有中文界面,可以放入U盘中;hashcat:强大的密码破解工具,支持GPU加速,不仅支持WPA破解,还可以破解md5、zip等密码;U盘:用于运行CDLinux,保存抓包文件,容量需大于512M;带有无线网卡的PC机:笔记本或者带有外置无线网卡的台式机均可,最好配备独立显卡,以提高跑包效率。辅助工具包括:UltraISO、BOOTICE、grldr和menu.lst,用于从U盘启动CDLinux。
输入 ifconfig -a 查看网卡,若出现 wlan0,则说明网卡已适配好,否则可能存在驱动问题。开启monitor模式时,某些进程可能会影响到monitor模式的开启,若成功开启可忽略,否则请按照提示操作。
按照提示操作后的结果:监听网络,完成后按 Ctrl+C 退出。主要参数说明:#BSSID:路由器、AP的MAC地址;#PWR:信号强度,数值越小表示信号越强;#Data:传输数据大小,较大可能正在下载或观看视频等;#CH:无线信道,需仔细观察;#ENC:加密协议,WPA2协议存在安全漏洞,WPA3已推出,期待更新;#ESSID:无线网络名称,中文可能显示乱码。目标确定后,开始监听和获取cap包,需让连接设备重新连接以抓取握手包,可耐心等待或使用deauth洪水攻击。网络上有许多类似的教程,但大部分未完整讲解或搭建简单环境,使用简单密码如123456,导致操作起来困难。常听到建议设置复杂密码以保障WIFI安全,但复杂密码使用不便,复杂密码是否能确保WIFI绝对安全?为消除疑虑,我决定亲自尝试。// -w 后接路径为存放握手包的位置。
另开一个窗口,使用deauth洪水攻击,使其中一台设备掉线,设备掉线后会自动重新连接(除非已取消自动连接)。root@huan:~#aireplay-ng -0 20 -c 6C:88:14:F2:47:8C -a 78:11:DC:10:4F:66 wlan0mon // -0 为deauth模式,20为攻击次数,也可设为0,表示持续攻击;-c 指定连接设备的MAC地址,使其掉线。
查看图像,无需多言。上字典(关键步骤),让其逐步破解。root@huan:~#aircrack-ng -w /root/桌面/wuxianpj/zidian/wordlist.txt /root/桌面/wuxianpj/handshake/-02.cap
![[无线网卡]搜索不到信号,怎么办?-量子哈希](https://www.ccwifi.cc/blogs/wp-content/uploads/2024/03/1710611826760_1.png)
