crack_wpa2_wifi

how i hacked neibor's wifi

Posted by grt1stnull on 2016-11-12

最近在看关于无线的东西,本文是我破解隔壁wifi的笔记,也算是个人对于《kali linux无线网络渗透测试》一书的总结。个人觉得wifi破解还是蛮简单的,下面让我们开始吧!

0x01.粮草先行

1.基础准备

无线网卡。无线网卡的挑选很重要,首先要使我们破解wifi的工具支持无线网卡的芯片,其次这个无线网卡的功率要足够,这样我们才能尽可能地收到包,探测也更方便。

aircrack-ng工具。我使用的系统是kali linux,也建议大家使用这个系统。其实系统的选择没那么重要,只要安装了这个工具就好。当然kali linux是专门用于渗透测试的系统,里面已经安装了许多工具,用起来很方便。

2.无线网卡

无线网卡的工作模式有广播模式、多播模式、直接模式和混杂模式。监听模式即混杂模式(monitor),也是我们要使用的模式。

在监听模式下,网卡接收所有流过的包。

3.wpa2

wpa2是wifi的一种加密方式,目前较为普遍。

0x02.三军发动

1.将网卡设置为监听模式

插上网卡后,首先使用iwconfig查看目前接口状态

wifi-crack

从图中可以看出,没有找到我们的无线网卡,这时使用ifconfig -a查看所有接口状态(如果你在iwconfig里找到了你的无线网卡,可以跳过这一步

wifi-crack

发现了我们的无线网卡接口(wlan0),于是使用ifconfig wlan0 up激活无线网卡。

wifi-crack

在使用iwconfig发现网卡已经成功识别。

使用aircrack-ng工具的airmon-ng来启动监听模式,在使用前先清理阻碍的进程

1
2
3
airmon-ng check kill
airmon-ng start wlan0

wifi-crack

wifi-crack

从图中可以发现,monitor监听模式已启动

2.无线网络扫描

使用airodump-ng来扫描网络,如图.之后会开始扫描

wifi-crack

wifi-crack

简单介绍一下:

1
2
3
4
5
6
7
8
bssid是ap(access point)的mac地址,在这里ap为路由器
pwr代表信号水平,信号只越高说明距离越近,但是注意,-1值说明无法监听
ch表示工作的信道号
enc表示算法加密体系
cipher表示检测到的加密算法
auth表示认证协议
essid即ssid号。wifi的名称
station表示客户端的mac地址

(可以按a切换扫描结果,ctrl-c停止扫描

3.抓取握手包

抓取到握手包之后我们才可以破解出密码。从上一步扫描到的结果中选定目标,留意bssid和channel,使用命令

1
2
3
4
5
airodump-ng wlan0mon -c 2 --ive -w test --bssid
-c 选取频道号
--ivs -w test 保存ivs格式的包,名字为test
--bssid 要破解ap的ssid

wifi-crack

显示扫描结果

wifi-crack

看到扫描出了目标ap下的客户端,而我们要抓取握手包

正常情况下,很少有新连接的客户端,于是使用mdk3使客户端重连来使客户端重新连接抓取握手包(也可以使用aireplay-ng

1
2
3
4
5
mdk3 wlan0mon d -s 20 --bssid
d 选取模式为客户端重连
-s 发送20个包
-bssid 选定目标ap

wifi-crack

之后我们就会发现抓到了握手包(如果没抓到可以多发几次

wifi-crack

4.破解密码

1
aircrack-ng -w dic 刚刚-w保存的文件

其中dic为字典文件,跑字典破解密码。(关键的是字典啊!!!

wifi-crack

介绍几个工具:

1
2
crunch工具:生成字典
pwgen工具:随机密码生成

0x03.后记

买了无线网卡好久,最终还是用上了。然而我无线网卡的功率太小了,竟然检测不到客户端,最后还是借的室友网卡。

抓到握手包后隔壁寝室过来问网怎么崩了哈哈,对不住了兄弟们。

最后没有跑字典,穷举的话那么多密码占用硬盘空间能达到几T,也要跑很久,我有没有字典,只好作罢。