Wifi密码破解1:通过字典(暴力)破解WIFI密码
简单破解WEP/WPA/WPA2加密的WIFI密码,平台kali-linux
工具:Aircrack-ng
过程很简单:先抓含有正确密码的握手包(客户端连接wifi的时候会互相交换报文),然后从这个抓到的握手包里找到wifi密码;如果是wep加密的,报文足够多的话可以直接通过算法算出密码,因为wep的加密算法比较弱;如果是wpa/wpa2,直接算是不可能出密码的,所以我们准备足够强大的密码字典,通过算法比对握手包里的密码和密码字典,从而试出密码...
首先试一试wep加密的wifi:
如果无线网卡没有正常工作,输入airmon-ng wlan0 up加载无线网卡;之后输入airmon-ng start wlan0激活网卡到监听模式monitor(如下图):
之后输入airodump-ng mon0进行探测我们要攻击的目标主机(下图),这里以采用wep加密的essid为xiao106347的无线网路为目标,此时可以看到目标主机的mac地址为A8:15:4D:0F:C5:E8,有一个连接的客户端mac地址为B0:AA:36:18:E5:E5,信道CH为6!
按crtl+z停止当前探测。
继续输入airodump-ng --ivs -w abc -c 6 mon0 开始抓包!
#--ivs是通过ivs过滤,只保留可以破解密码的报文.ivs文件,这样比较快点;-w是将抓取的报文写入命名为abc并保存(之后会在当前文件夹保存为abc-01.ivs);-c后面跟频道,如这里的6 。
然后新开一个终端窗口,对目标主机进行deauth攻击,以加速抓包!命令格式aireplay-ng -0 大小 -a 目标主机mac -c 客户端 mac mon0