网络安全--通过握手包破解WiFi(详细教程)
文章目录
- 一.前言
- 二.准备
- 1.网卡
- 2.虚拟机
- 3.系统
- 4.EWSA
- 1.介绍
- 2.特点
- 4.破解字典
- 三.原理
- 四.实战
- 1.查看网卡状态
- 2.将网卡切换到监听模式
- 3.查看网卡状态
- 4.扫描ifi
- 5.ifi连接设备探测
- 6.握手包抓取
- 7.查看握手包
- 8.破解
- 1.使用kali跑字典破解
- 2.使用EWSA跑字典破解
- 1.简单介绍
- 2.简单设置
- 1.设置语言
- 2.设置字典
- 3.开始爆破
- 四.
- 五.参考
一.前言
本文实验使用CD Linux配合minidep-gtk工具通过破解握手包破解WiFi。
本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!
3070或者8187网卡,博主使用的是某鱼上买的二手8187网卡。
这就是我们的主要硬件工具。
使用Windos主流虚拟机软件VMare虚拟机
3.系统产品VMare® Workstation 16 Pro
版本16.2.3 build-19376536
Kali,本次PJ软件方面主要靠它!网上直接下载一款即可。
4.EWSA 1.介绍Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook。
2.特点esa破解版(全称Elsoft Wireless Security Auditor),它是来自俄罗斯的一款方便实用、拥有强大的无线网络ifi密码破解功能,而它工作原理就是利用密码词典去暴力破解无线AP上的WPA和WPA2密码。软件中的密码词典支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定。在ATI和NVIDIA显卡上均可使用,可以说基本上所有的ifi密码它都可以破解,只不过需要点时间罢了。除此之外esa中文破解版还可以尝试通过恢复对通信ifi进行加密的WPA/WPA2 PSK初始密码来帮助管理员实现对无线网络安全监控。而且这款软件还是目前现在市场上最快速且最具成本效益的ifi密码恢复和无线安全监控工具之一。
1、通过攻击WPA / WPA2-PSK密码来确定无线网络的安全性。
2、内置无线网络嗅探器。
3、支持大多数现代Wi-Fi适配器,以及专用AirPCap适配器。
4、专利GPU加速技术使用一个或多个NVIDIA或AMD视频卡来模拟真实世界的攻击。
5、运行具有高度可配置变体的高级字典攻击。
6、截取限制Wi-Fi流量,继续离线工作。
下载地址网络或者我的蓝奏云
4.破解字典破解字典是本次ifi破解的关键,通过字典与EWSA解密出来的密码进行比对,实现密码的破解。
破解字典放在了蓝奏云。
三.原理四.实战 1.查看网卡状态通过使用Kali配合8187网卡扫描ifi、确定目标ifi后,攻击连接此ifi的设备,使其掉线之后重新连接ifi会发送认证数据包也叫握手包,我们再其中抓取该数据包,此数据包中包含hash加密过后ifi的ssid以及ifi密码等等。通过使用类似EWSA等软件暴力高效破解捕获的握手包,实现通过握手包破解WiFi。
将网卡挂载到VM Ware虚拟机的Kali里,然后查看网卡状态,输入命令
iconfig
可以看到,lan0网卡现在的状态为Managed(管理)模式。
将网卡lan0模式设置为监听模式(混杂模式)
airmon-ng start lan03.查看网卡状态
查看网卡状态,确认网卡的状态是否已经变成监听状态。
iconfig
可以看到,现在lan0网卡已经变成了Monitor(监听)状态,并且名称变成了lan0mon,此时可以使用此网卡进行ifi扫描了。
网卡配置好了,可以进行ifi扫描了,输入以下命令。
airodump-ng lan0mon
在此期间8187网卡会对附近的所有ifi及接入点(AP)进行实时扫描,扫描一段时间后就可以按下Ctrl+C停止扫描了。
解释一下一些字段
此步骤用于探测ifi连接设备,理论上,一个ifi的连接设备越多,我们能抓取到握手包的概率越大。
在终端输入以下命令,对此ifi下连接设备进行探测。
airodump-ng -c CH --ivs --bssid MAC lan0mon - FILE
要修改对应的CH、DIR、MAC参数,CH是信道,FILE是保存握手包文件的路径,MAC是此ifi的物理地址。比如我的就是
airodump-ng -c 3 --ivs --bssid 34:CE:00:62:3C:15 lan0mon - test01
我们本次抓探测到了三个连接到此ifi的设备。这时候可以按下Ctrl+C停止探测了。
单独打开一个终端 。从上图中三个客户端中选取一个,发起De-authenticationFloodAttack(取消认证攻击),强制断开此设备与ifi的连接,断开连接后,此设备会重新对ifi发起连接,我们的攻击终端便能抓到握手包,我们在中间在终端输入
aireplay-ng -0 100 -a WIFI_MAC -c DEVICE_MAC lan0mon
比如我的就是
aireplay-ng -0 100 -a 34:CE:00:62:3C:15 -c 58:20:59:2D:F4:06 lan0mon
攻击过程中可以看到监听窗口获取到了WPA handshake,这表示抓到握手包,我们可以按下Ctrl+C停止攻击了。
7.查看握手包上一步如果未指定绝对路径的话,默认将握手包保存到了/root目录下,切换到此目录下就能查看捕获到的握手包。
破解的话,这里介绍两种方法,一种是使用kali跑字典,一种是使用EWSA跑字典。
1.使用kali跑字典破解在kali终端输入以下命令,开始对抓取到的握手包进行破解。
aircrack-ng - DIC CAP
其中DIC是字典文件,CAP为我们抓取到的握手包所在路径,比如我的命令就是
aircrack-ng - /usr/directionary/dic.txt /root/test01-01.ivs
当出现上面界面时,恭喜你,成功获取密码!
使用EWSA跑字典的前提是要有满足esa格式的握手包,比如.cap .dump等等,这很简单,仅需要我们在第五步ifi连接设备探测去掉–iv参数即可,就能拿到.cap格式的握手包。比如 我拿到的就是
这里要我们重新抓包
1.简单介绍我们可以使用Windos上的图形化工具EWSA,开启GPU加速爆破密码。
需要先把握手包导出到Windos中,可以先将kali开启ssh,然后使用Xshell等终端登录工具连接到kali,再使用rz命令或者xftp工具提取出握手包,这里不做赘述哈~
安装好EWSA后打开,语言默认是英文的,简单切换一下即可
EWSA主界面
在 破解选项中选择字典破解,点击添加,选择我们的字典,点确定
将握手包文件导入到EWSA中
选择导入数据-导入TCPDUMP文件,然后选择我们的.cap文件即可
这里要做一个勾选
当出现如下界面时,恭喜你,成功获取密码!
- 本次介绍了通过握手包破解WiFi的两种方法,破解目标为自家WiFi,在此仅做演示,请勿违法,望大家好自为之!本篇为暴力破解ifi,至于能不能破解出来,看运气!送大家一个EWSA注册码 EWSA-173-HC1UW-L3EGT-FFJ3O-SOQB3,都看到这了,能点个赞嘛?
Linux kali无线安全之WPA/WPA2握手包捕获与爆破
网络安全–解除认证攻击ifi(详细教程)
SSH服务器拒绝了密码
空调维修
- 海信电视维修站 海信电视维修站点
- 格兰仕空调售后电话 格兰仕空调维修售后服务电
- 家电售后服务 家电售后服务流程
- 华扬太阳能维修 华扬太阳能维修收费标准表
- 三菱电机空调维修 三菱电机空调维修费用高吗
- 美的燃气灶维修 美的燃气灶维修收费标准明细
- 科龙空调售后服务 科龙空调售后服务网点
- 华帝热水器维修 华帝热水器维修常见故障
- 康泉热水器维修 康泉热水器维修故障
- 华凌冰箱维修电话 华凌冰箱维修点电话
- 海尔维修站 海尔维修站点地址在哪里
- 北京海信空调维修 北京海信空调售后服务
- 科龙空调维修 科龙空调维修故障
- 皇明太阳能售后 皇明太阳能售后维修点
- 海信冰箱售后服务 海信冰箱售后服务热线电话
- 海尔热水器服务热线