|
|
[md]> 本学习为小白第一次破解 WiFi 所写,大佬不要喷!
### 前期的准备
* [ ] 无线网卡
* [ ] 字典
### 什么是 aircrack-ng
`aircrack`是一个比较出名的用于破解WEP和WPA加密的无线网络的一款工具,由5个不同的部分组成:
1.aircrack-ng用于破解WEP以及WPA-PSK密钥。一旦aircrack-ng工具收集了足够的信息,aircrack-ng将会分析这些数据,并试图确定使用中的密钥。
2.airdecap-ng 解读被破解的网络数据包
3.airmon-ng 为使用整个aircrack-ng套件配置一个网卡
4.aireplay-ng 在无线网络中产生可能在恢复中的WEP密钥所需的流量
5.airodump-ng 捕获被aircrack-ng用于破解WEP密钥的802.11帧
### 使用airmon-ng将网卡设置为监听模式
```
airmon-ng start wlan0
```
### 用airodump-ng获取附近能搜到的无线网络
```
airodump-ngwlan0mon
```
`BSSID`(Basic Service SetIdentifier): AP 的MAC 地址。
`PWR`(Power): 信号强度。Beacons: AP发出的通告编号,每个接入点(AP)在最低速率(1M)时差不多每秒会发送10个左右的beacon,所以它们能在很远的地方就被发现。
`Data`:当前数据传输量。#/s:过去10秒钟内每秒捕获数据分组的数量。`CH`(Channel): AP 所在的频道。
`MB`: AP 的最大传输速度。MB=11 => 802.11b,MB=22 => 802.11b+,MB>22 => 802.11g。
`ENC`(Encryption): 使用的加密算法体系。
`CIPHER`: 检测到的加密算法。
`AUTH`(Authority): 认证方式。
`ESSID`(The Extended Service Set Identifier): AP 的名称。
### 用airodump-ng对选择好的目标进行抓包
```
airodump-ng --bssid BSSID -c CH -w /root wlan0mon
```
`--bssid`是无线网络的mac地址
`-c`是所在频道
`-w`是握手包保存的位置
### 用aircrack-ng对握手包进行破解
```
aircrack-ng -w 字典路径 握手包路径
```
### 当然你也可以用`Hashcat`破解密码
参考逍遥子大表哥的文章
[《`利用Hashcat破解WiFi密码`》](https://blog.bbskali.cn/index.php/archives/1635/)
[/md] |
|
[复制链接]
发表于 2020-7-15 16:52:10
