暴力破解Wi-Fi密码(Mac M1)

Posted Alone hackers

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了暴力破解Wi-Fi密码(Mac M1)相关的知识,希望对你有一定的参考价值。

目录

一、攻击原理说明​​​​​​​

 二、前期准备

2.1 操作系统环境:

2.2 实验使用工具:

2.2.1 工具介绍:

三、开始破解Wi-Fi(破解Wi-Fi名称:叫我雷锋)

2.1 通过airport抓取目标无线数据包

 2.1.1 在终端使用airport工具获取附近无线列表

2.1.2 监听本地无线网卡,获取Wi-Fi数据包

2.2 aircrack-ng 暴力破解获取Wi-Fi密码

 四、总结


一、攻击原理说明​​​​​​​

        首先要无线信号是加密的,如果你要连接无线路由器,就要给路由器发送一个请求,请求和无线路由器建立连接,这个请求就在一个你要发送的数据包里,学名叫握手包,这个包里面包含了你发送过去的一个密码,但是这个密码是加密的。

        所以我们要破解的无线网络密码我们首先要抓到这个包,里面有加密过的密码,我们只要抓到这个包,然后利用工具进行密码本去批量匹配,匹配成功就可以实现Wi-Fi密码破解。

 二、前期准备

2.1 操作系统环境:

  • Macbook pro M1

2.2 实验使用工具:

  1. brew
  2. airport
  3. aircrack-ng
  4. 密码字典

2.2.1 工具介绍:

  • brew

        brew 是 Mac 下的一个包管理工具,作用类似于 centos 下的 yum,如果电脑没有安装可参考一下链接进行安装,之后用于一键安装aircrack-ng。

brew安装:https://blog.csdn.net/weixin_45413603/article/details/114784960
  • airport

        airport是Mac自带的一款测试无线的工具,可以借助该工具监听无线获取无线发送的数据包。

  • aircrack-ng

        Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b, 802.11g的数据。

        Aircrack-ng 安装方法:
        通过前面的brew进行一键安装

brew install Aircrack-ng
  • 密码字典

        用于破解无线密码的字典集合(可以通过GitHub、百度、谷歌下载破解字典)。

三、开始破解Wi-Fi(破解Wi-Fi名称:叫我雷锋)

2.1 通过airport抓取目标无线数据包

 2.1.1 在终端使用airport工具获取附近无线列表

/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport en0 scan

参数介绍:

  • en0:本机Wi-Fi网卡名称(先通过查看本机Wi-Fi Mac地址然后终端输入ifconfig进行对比查看网卡名称,方法如下)
  • scan:探测附近Wi-Fi并回显到命令行

注意:

/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport 
为airport绝对路径如果想对该路径设置环境变量可自行百度设置。

介绍需要使用的参数:

  • SSID:Wi-Fi名称
  • RSSI:Wi-Fi信号强度(不看负号数值越小代表信号越强)
  • CHANNEL:Wi-Fi频率(监听Wi-Fi需要使用的参数)

获取本地Wi-Fi网卡名称:

 

终端输入对比Mac获取Wi-Fi网卡名称(en0)

ifconfig

2.1.2 监听本地无线网卡,获取Wi-Fi数据包

/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport en0 sniff 1

 参数介绍:

  • en0:本地Wi-Fi网卡名称
  • sniff:监听
  • 1:表示需要监听的Wi-Fi频率(通过获取Wi-Fi列表获取的目标Wi-Fi的CHANNEL值本次值为:1)

 监听过程无线将会断开连接出现一个小眼睛符号,需要耐心等待一段时间,只要目标无线有终端重新连接无线就会抓取到目标无线认证数据包,其中包含认证密码提供给后面字典爆破(尽量多抓取一段时间获取避免时间过短目标无线没有客户端连接无法获取数据包)。

抓取时间完成后使用control+c断开监听,流量包则储存在

/tmp/airportSniffBvcynA.cap

 以上就是airport抓取目标Wi-Fi数据包全部过程

2.2 aircrack-ng 暴力破解获取Wi-Fi密码

aircrack-ng -w pass.txt /tmp/airportSniffBvcynA.cap

参数说明:

  • w:跟密码字典
  • pass.txt:密码字典
  • /tmp/airportSniffBvcynA.cap:airport抓取的数据包

如果终端回显如下标记则代表airport成功捕获到Wi-Fi认证数据包,未回显如下1 handshake则表示airport未捕获到Wi-Fi认证数据包需要重做以上步骤。

 根据终端提示需要爆破的ID(#代表前缀ID,本次需要输入爆破ID为4)

 终端继续回显KEY FOUND! [ 123456789 ]代表爆破成功密码为括号内容123456789

 以上就是aircrack-ng利用airport捕获的数据包爆破Wi-Fi密码的全部过程

 四、总结

 爆破成功关键:

  1. 需成功安装aircrack-ng
  2. airport成功抓取目标Wi-Fi认证数据包
  3. 本地密码字典可以成功匹配目标Wi-Fi密码,不然也会导致爆破失败

有啥方法可以用邻居家的Wi-Fi吗?或破译Wi-Fi密码!

可以使用万能钥匙来破解密码,使用方法如下:

    首页打开wifi万能钥匙软件,打开wifi,扫描wifi;

    找到想要链接的wifi后,选择wifi万能钥匙自动解锁;

    如果未出现用户分享,就会出现下面这个界面;

    选择深度解锁即可。

注:该软件并不能100%破解wifi。

参考技术A 不能,除非wifi主人共享了密码,那是可以自动连上的(路由器运行正常并且没改密码) 不过这些都是些酒店啊之类的公共wifi,一般私人wifi还很少的。

至于私人的加密wifi,那万能钥匙是做不到的,虽然有破解功能,那破解智能是很低的,密码复杂的基本破不出来。

这类软件只算一个推荐作用,告诉你哪儿有公共wifi,破解都行不通。追答

楼主负责告诉你私人wifi用软件暴力破解的几率很小,可以说90%以上破不出来的。所以最好是礼貌的去问。

那些说用万能钥匙只能连接已共享的公共wifi,对个人的根本没用。

参考技术B 先下一个WiFi万能钥匙进去后 连上网 进入192.168.1.1这个网站 输入用户名和密码都是ADMIN 就可以看密码了 参考技术C 要用一台笔记本电脑,上网搜破解软件追答

有教程的

本回答被提问者采纳
参考技术D WIFI万能钥匙没有用的,如果你的邻居性格好,你去问他密码,一般都会告诉你的。

以上是关于暴力破解Wi-Fi密码(Mac M1)的主要内容,如果未能解决你的问题,请参考以下文章

不好意思找邻居问wifi密码,用python暴力破解邻居家wifi密码

密码暴力破解与防御

使用Mac暴力破解WiFi密码

暴力破解与验证码安全

用啥软件可以检测wifi的安全性。

怎样破解Wi-Fi密码?