wpa怎么破解 现在的无线密码

Posted 2023-05-18

一。输入正确的wifi密码（一般都是通过瞎猜的方式）
二。通过路由器的PIN码来破解wifi密码。
路由器的pin码是qss快速连接功能的识别码。
比如你设置个非常复杂的无线密码，每次有设备加入无线网络的时候，输入密码是很麻烦的。这个时候就可以通过输入8位的pin码，路由器识别后就允许加入网络了，相当于输入了无线密码。
现在网上有可以跑PIN的手机软件很不错，跑pin可以破解超复杂的密码，因为Pin是八位数字，一个一个试，总会试到正确的。路由器在判断Pin时，实际上是分段判断的，分为前四位和后三位，最后一位位只是校验和。当一次Pin连接失败后，路由器会返回一个EAP-NACK信息，跑pin软件会解析信息判断出的Pin前4位或后3位是否正确。意思就是跑Pin实际上先跑前4位，或后三位是否正确。意思就是跑Pin实际上先跑前四位，前四位数搞定后再跑剩下的。这样一来，rp再差，也不会超过11000次。因此，最多只需要跑11000次，平均大约6000次就能破解。
推荐使用幻影PIN以达到正真的破解wifi密码，以上部分内容来自网络，在下只是整合了一下。
顺便说一句：破解后的pin码就算改多少次密码都能使用这个pin码链接无线网络 参考技术A 回答

　无线网络安全第一步：在虚拟机上配置kali以及，对Kali系统一些基本的命令行操作也已经有所了解，也已经准备好了一块今天实验所必需的无线网卡：无线网络安全学习：网卡准备与常用的命令行操作

1.WIFI常见加密方式wpa/wpa22.常用破解工具(虚拟机，镜像)方法/步骤首先下载一个U盘启动制作工具，(有无线网卡的可以不用下载)怎样破解wifi密码，wpa2密码破解教程详解

然后加载镜像，启动虚拟机。这里先了解一下总体步骤，后面会分拆了讲解详细步骤。

扫描AP客户端，检测一下周围是否有能够破解的客户端。

您可以用密码字典制作软件自己制作密码字典

如果是暴力破解，就是抓包跑跑包了。可以用iai软件进行跑包

如果是暴力破解，就是抓包跑跑包了。可以用iai软件进行跑包



Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

要求：

安装有KaliLinux的计算机 支持监控模式的网卡，笔记本电脑一般都支持 字典文件 时间和耐心

这种攻击需要字典文件，一个好的字典至关重要。我以Kali Linux自带的rockyou字典为例，位于/user/share/wordlists/rockyou.txt.gz。

使用前先解压：

 

# gzip -d /usr/share/wordlists/rockyou.txt.gz

 

注意：破解其他人的wifi密码是“犯罪”，so，don’t；我使用自己的无线路由器演示。

知道了攻击方法，你自然就知道怎么防范了。

1）首先断开连接的wifi。

在终端中执行：

 

# airmon-ng

 

上面命令列出了支持监控模式的无线网卡。如果没有任何输出，表示无线网卡不支持监控模式。你可以看到我的wlan0支持监控模式。

2）开启无线网卡的监控模式

 

# airmon-ng start wlan0

 

执行成功之后网卡接口变为wlan0mon；可以使用ifconfig命令查看。

3）查看wifi网络

 

# airodump-ng wlan0mon

 

上面列出了周围的wifi和它们的详细信息，包括信号强度、加密类型、频道等。要记住要破解wifi的频道号和BSSID。

按Ctrl-C结束。

4）抓取握手包

使用网卡的监听模式抓取周围的无线网络数据包。其中，对我们最重要的数据包是：包含密码的包－也叫握手包。当有新用户或断开用户自动连接wifi时，会发送握手包。

开始抓包：

 

# airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 -w ~/wlan0mon

 

参数解释：

-c指定频道号 –bssid指定路由器bssid -w指定抓取的数据包保存位置

5）强制连接到wifi的设备重新连接路由器

现在我们只要等用户连接/重连接wifi了，运气不好也许要很长时间。

但是我们是不会等的，这不是耐心黑客该干的事。有一个叫aireplay-ng的工具，它可以强制用户断开wifi连接；原理是，给连接到wifi的一个设备发送一个deauth（反认证）包，让那个设备断开wifi，随后它自然会再次连接wifi。

aireplay-ng的生效前提是，wifi网络中至少有一个连接的设备。从上图(4)可以看到哪些设备连接到了wifi，STATION就是连接设备的MAC地址，记住一个。

打开新终端执行：

 

# aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -cB8:E8:56:09:CC:9C wlan0mon

 

参数解释：

-0指定发送反认证包的个数 -a指定无线路由器BSSID -c指定强制断开的设备

如果成功：

按Ctrl-C结束抓包。

我们已经得到了想要的握手包了，可以结束无线网卡的监控模式了：

 

# airmon-ng stop wlan0mon

 

6) 开始破解密码

 

# aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w/usr/share/wordlists/rockyou.txt ~/*.cap

 

参数解释：

-a2代表WPA的握手包 -b指定要破解的wifi BSSID。-w指定字典文件 最后是抓取的包

可选）使用显卡的运算能力

如果你有一个强大的GPU，为什么不使用GPU跑字典呢？

 

Hashcat可以借助GPU的运算力破解各种不同算法的hash值。

 

下载时要注意选择正确的显卡类型（AMD、NVidia）。

在破解cap文件之前，要把它转换为hccap文件：

 

# aircrack-ng file.cap -J out.hccap

 

使用GPU破解hash：

 

# oclHashcat.bin -m 2500 out.hccap 字典文件

 

总结：防止这种攻击最简单的方法是设置贼复杂贼长的密码；

不要使用WEP加密方式，非常容易被破解：

Kali Linux破解wifi密码(WEP)

现在的无线路由器都有WPS功能，关了吧：

必须确保你在使用USB无线网卡，虚拟机只能挂载USB无线网卡，原理我就不解释 了。

启动虚拟机，在kali linux中打开终端，输入

airmon-ng

一般情况下没有任何信息，如下图：

找不到网卡，是没有办法抓包的，下面就VMWare和VirtualBox中如何加载USB无线网卡做简要的说明。

1.1 VMWare下的配置

打开VMWare，在标签页中找到虚拟机（VM），在可移动设备下找到USB 无线网卡，然后选择连接。

注意，将无线网卡连接到虚拟机，会在本机断开无线网络连接。

之后在虚拟机的右下方找到usb设备，右键，选择连接。

现在检查是否网卡挂接成功，再次输入airmon-ng命令，结果如下：

配置成功。

1.2 VirtualBox下的配置

在启动Kali Linux之前，打开虚拟机设置，选择usb设备。

点击添加设备按钮：

在设备列表中选择你的USB无线网卡。

在网络配置界面，勾选掉启用网络连接。

启动虚拟机。

在终端输入airmon-ng,可以看到加载的网卡：

同时可以在虚拟机中查找并连接无线网络了。

 

本文出自 “柠檬琉璃夏” 博客，谢绝转载！