前言:
WiFi的时代,蹭WiFi成为了一项基本"生存技能"。外出出差时,你想搞点事情,毫无疑问,wifi作为目标是最好的选择。
了解Wifi术语:
SSID:服务集标识符,用来标识某一无线局域网的唯一标识
WAP:无线应用协议,利用它可以把网络上的信息传递到无线通信终端
AP:无限访问点或接入点,客户需连接AP才能获得登陆
WEP:802.11定义下的一种加密方式
WPA:常见的无线网络认证之一
Station:站点,网络最基本的组成部门,通常指无线客户端
BSSID:基本服务单元ID,通常显示为接入点的MAC地址
信道:对频段进一步的划分,通信的通道,是信号传输的媒介
信道宽度:例如有20MHZ,40MHZ等,表示一个信道的宽度
抓包:将网络传输发送与接受的数据包进行捕获,重发,编辑等操作
环境准备:
CDLinux
KaliLinux
无线网卡
00x1:
路由器加密有WEP,WPA/WPA2等加密方式,目前WEP加密方式基本已经没有了,常见都是WPA/WPA2这种加密方式,而我们进行破解,也就是利用字典去撞密码。
打开minidwep-gtk,如果提示如下,需要先设置网卡
插入无线网卡后,连接一下即可
打开后点击扫描
可以看到尾号有wps的,我们可以利用PIN码进行破解
了解:Pin码为8位数的数字组合,一共为11000个,分为前半段4位10000个,后半段3位1000个(最后一位没用),所有只用3位来排列,就只有1000个,一共就是10000+1000=110000。而根据第一位为顺序也并不需要全部走完11000个,当跑pin码时,前面四位成功定位后,进度会自动跳到百分九十,PIN码破解能百分百破解出,所以此方法最省时省力
而后面有MAC地址的这种是指有客户端连接,可以抓取手握包利用字典跑密码
选择wps的利用PIN码破解,点击Reaver
看到数值有变化,就表示可以破解
建议选取稳定的wifi,不然有时候尝试到正确值时,可能因为网络原因,导致失败。
90%此时表示前四位全部正确,下图则得到wifi密码,以及pin码
而如果选择wpa/wpa2,我们直接点击启动
这个时候它就会自己抓取握手包,当抓到握手包会提示
握手包需要对方有大的流量操作,如看电影,如果流量过小,可能抓取不到
最后点击跑字典,选择握手包,再选择字典就开始了
一般几分钟就能跑到密码了。
00x2:
还是和刚才一样,先插入无线网卡
利用FeedingBottle奶瓶来进行破解,打开后选择YES
选择网卡后,点击Next
点击Scan进行扫描周围wifi
这个画面有点似曾相识,没错,它就时集成了airodump-ng
扫描完成后,我们尽量去选择有用户连接在的wifi,看箭头指示地方
如果目标wifi没有用户连接,我们可以先选择,它会自动等待上线,抓取握手包
继续接着点击Next
点击Start开始,会提示让你选择字典
选择好字典后,则会自动开始,自动抓取握手包,当抓取到后会自动跑字典
下图则得到密码为zeppelin
下一章讲其他两个WIFI破解姿势。
