输出的信息就是使用ARP Requests的方式来读取ARP请求报文的过程,此时回到airodump-ng界面查看,可以看到Test的Frames栏的数字在飞速的递增 。在抓取的无线数据报文达到了一定数量后,一般都是指IVsX值达到2万以上时,就可以开始破解,若不能成功就等待数据包文继续抓取,然后多尝试几次 。
(8)使用Aircrack破解密码 。执行命令如下所示:
文章插图
从输出的结果中可以看到KEY FOUND,表示密码已经找到,为abcde 。
9.2.2 破解WPA/WPA2无线网络WPA全名为Wi-Fi Protected Access,有WPA和WPA2两个标准 。它是一种保护无线电脑网络安全的协议 。对于启用WPA/WPA2加密的无线网络,其攻击和破解步骤及攻击是完全一样的 。不同的是,在使用airodump-ng进行无线探测的界面上,会提示为WPA CCMP PSK 。当使用aireplay-ng进行攻击后,同样获取到WPA握手数据包及提示;在破解时需要提供一个密码字典 。下面将介绍破解WPA/WPA2无线网络的方法 。
使用aircrack-ng破解WPA/WPA2无线网络的具体操作步骤如下所示 。
(1)查看无线网络接口 。执行命令如下所示:
文章插图
(2)停止无线网络接口 。执行命令如下所示:
文章插图
(3)修改无线网卡MAC地址 。执行命令如下所示:
root@kali:~# macchanger --mac 00:11:22:33:44:55 wlan0Permanent MAC: 00:c1:40:76:05:6c (unknown)CurrentMAC: 00:c1:40:76:05:6c (unknown)NewMAC: 00:11:22:33:44:55 (Cimsys Inc)(4)启用无线网络接口 。执行命令如下所示:
文章插图
(5)捕获数据包 。执行命令如下所示:
文章插图
(6)对无线路由器Test进行Deauth攻击 。执行命令如下所示:
root@kali:~# aireplay-ng --deauth 1 -a 14:E6:E4:AC:FB:20 -c 00:11:22:33: 44:55 mon017:50:27 Waiting for beacon frame (BSSID: 14:E6:E4:AC:FB:20) on channel 117:50:30 Sending 64 directed DeAuth. STMAC: [00:11:22:33:44:55] [12|59 ACKs](7)破解密码 。执行命令如下所示:
文章插图
【专破加密wifi的软件推荐 wifi加密了要怎么才能连接得上】从输出的信息中可以看到无线路由器的密码已经成功破解 。在KEY FOUND提示的右侧可以看到密码已被破解出,为daxueba,破解速度约为500.88 k/s 。
9.2.3 攻击WPS(Wi-Fi Proteced Setup)WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定标准 。该标准主要是为了解决无线网络加密认证设定的步骤过于繁杂的弊病 。因为通常用户往往会因为设置步骤太麻烦,以至于不做任何加密安全设定,从而引起许多安全上的问题 。所以很多人使用WPS设置无线设备,可以通过个人识别码(PIN)或按钮(PBC)取代输入一个很长的密码短语 。当开启该功能后,攻击者就可以使用暴力攻击的方法来攻击WPS 。本小节将介绍使用各种工具攻击WPS 。
现在大部分路由器上都支持WPS功能 。以前路由器有专门的WPS设置,现在的路由器使用QSS功能取代了 。这里以TP-LINK型号为例,介绍设置WPS功能,如图9.15所示 。如果使用WPS的PBC方式,只需要按下路由器上的QSS/RESET按钮就可以了 。
文章插图
图9.15 设置WPS
从该界面可以看到QSS功能已开启,可以看到当前的PIN码是04588306 。这里可以重新生成新的PIN码,或者恢复初始PIN码 。
【实例9-1】使用Reaver破解WPS 。具体操作步骤如下所示 。
(1)插入无线网卡,使用ifconfig命令查看无线网卡是否已经正确插入 。执行命令如下所示:
root@Kali:~# ifconfigeth0Link encap:Ethernet HWaddr 00:19:21:3f:c3:e5inet addr:192.168.5.4 Bcast:192.168.5.255 Mask:255.255.255.0inet6 addr: fe80::219:21ff:fe3f:c3e5/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:10541 errors:0 dropped:0 overruns:0 frame:0TX packets:7160 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:4205470 (4.0 MiB) TX bytes:600691 (586.6 KiB)loLink encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:65536 Metric:1RX packets:296 errors:0 dropped:0 overruns:0 frame:0TX packets:296 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:17760 (17.3 KiB) TX bytes:17760 (17.3 KiB)
- 电脑设置路由器密码的基础教程 电脑如何设或更改WIFI密码
- 电脑文件加密最简单的方法 电脑文件怎么加密
- wifi断网的解决方法 wifi断网怎么回事
- 查看wifi密码简单方法 如何查看wifi密码
- 查看连接wifi密码的方法 怎么查wifi密码是多少
- wifi连接不上怎么办 WiFi无法连接到网络解决方法
- 如何让手机显示wifi密码 华为手机查看wifi密码最简单方法
- wifi为什么连接不上 wi-fi连不上去的解决方法
- wifi密码忘记了找回的方法 家里wifi密码忘了怎么找回
- 为啥wifi显示已连接不可上网 wifi已连接但无法访问互联网咋办