锐客网

  1. 首页 > 睿知 > >

无线WiFi网络的密码破解攻防及原理详解 破解无线网络密码( 三 )

睿知生活知识


需要注意的是,虽然pin码破解WiFi被认为是最有效的WiFi破解方式,但在实践中并不容易实现 。第一,由于pin码不安全的问题已经被无线路由器的厂商广泛重视,如今购买的无线路由器的wps功能已经基本取消 。第二 , 在pin的过程中,需要不断的发送pin码给目的路由器尝试,对方路由器还要返回响应消息 。有时候由于路由器本身的不稳定或者路由器的性能问题,路由器在不知不觉中被我们的pin杀死,导致猜测无法继续或者路由器在收到太多错误的pin码后会自动休息一段时间,在此期间不会收到pin码,导致对我们pin码的猜测时间过长且无意义 。
三 。裂解过程实例说明准备工具1.笔记本
2.USB无线网卡(必需)
3 .卡利系统
4.密码字典
第一种方法暴力破解法
什么是暴力破解?事实上,这意味着一个接一个地尝试密码 , 直到找到正确的密码 。
现在wifi一般加密如下:
1.WEP(有线等效加密)-采用WEP64位或128位数据加密 。
2.WPA-PSK[TKIP]-使用预共享密钥的WI-FI保护访问,WPA-PSK标准加密技术和TKIP加密类型 。
3.WPA-PSK[TKIP]+WPA2-PSK[AES]-允许客户使用WPA-PSK[TKIP]或WPA2-PSK[AES] 。
开始实验:第一步
输入kali,并在终端输入以下内容
措置惩罚网卡事情规范范式
列出网卡信息
2.第二步
输入:
airmon-ng启动wlan0
打开网卡监控
您可以使用ifconfig命令来检查网卡信息:
命令
您可以看到网卡的名称已经更改
3.第三步
【无线WiFi网络的密码破解攻防及原理详解 破解无线网络密码】airodump-ng wlan0mon
扫描wifi信号
在这里,我用自己的wifi做实验 。
第四步
从上图可以看出
BSSID是50:3A:A0:33:B2:8C频道(CH)是:2
输入:
airodump-ng-w freedom-C2-–bssid 50:3A:A0:33:B2:8C WLAN 0 mon–忽略-负一
抓住离合器 。
-c:指定频道
-w:指定手拿包的存放位置或名称,自由是后面要抢的手拿包的名称 。
- bssid:指定路由器的MAC 。
第五步
打开另一个终端 , 输入命令:
airplay-ng-deatu 10-a路由器MAC -c客户端MAC
WLAN 0 mon –-忽略-负一
使用airplay-ng工具强制断开连接wifi的设备,重新连接路由器抓取数据包 。
–-deatu:指定要发送的反验证数据包的数量,或者-0(阿拉伯数字0)可用于指定反验证数据包的数量 。
-a:指定路由器的MAC 。
-c:指定客户端的MAC 。
6.第六步
破解握手包
空气裂缝-ng -a -w字典自由 。帽子
-a1:指定WEP加密方法
-a2:指定WPA-PSk加密方法
字典:字典的名字
自由-* 。帽子:握手包
这是我的wifi密码
破解成功靠的是强大的字典和运气 。
第二种方法第一步
Wash会在WPS打开的情况下扫描网络
wash -i wlan0mon [-C]
由于周围没有开启WPS功能的wifi , 所以会出现如上图所示 。这时候先别急,因为有些比较隐蔽,所以直接来 。
使用之前的命令扫描wifi:
airodump-ng wlan0mon
如果看到小编圈出来的MAC,选择PWR绝对值小于70的wifi破解 。
2.第二步
选择一个路由器 。
我这里选择的是wifi,名称:FAST_F70E 。
他在那里:E4: D3: 32: 7f: F7: 0e-45 2006 54e 。WPA2 CCMP PSK FAST _ F70e
然后,命令如下:
金甲虫I mon 0-b E4:D3:32:7F:F7:0E-a-S-vv
E4:D3:32:7F:F7:0E此mac会根据路由器的mac进行更改 。我破解的wifi的mac是E4:D3:32:7F:F7:0E 。
如图,可以破解,开启wps功能 。
如上图所示,表示无法破解 。换一个wifi破解吧,孩子 。
这意味着它裂了 。
注意事项:
如果密码被更改,如果您知道他的wifi pin,请使用以下命令:discover-I mon 0-b MAC-p PIN
pin码有8位数:所以是10的8次方,要穷尽100000000次 。
这个引脚也是有限制的 。比如,要被插针的路由器必须开启wps功能;好像现在很多都是防pin路由器或者300秒pin限制 。
部分路由pin码可以计算:腾达、雷科产品如果路由MAC地址以“C83A35”或“00B00C”开头,可以直接计算PIN值 。
比如这个:BSSID:TENDA _ 579 a 18 MAC:C8:3A:35:57:9A:18 。用计算器将MAC的后六位转换成十进制数,得到5741080(pin码的前七位) 。最多试10次或者通过软件获得这个路由PIN码!
破解时建议使用以下命令:
金甲虫I mon 0-b E4:D3:32:7F:F7:0E-a-S–d9–T9-vv
因为–- d9-T9参数可以防止管脚杀死路由器 。
第四,如何防止被黑1.可以设置复杂的密码 。密码包含字符、符号和数字,长度设置为12位以上 。无线密码越复杂,对方越难破解 。加密方法是WPA-PSK/WPA2-PSK 。

推荐阅读


上一篇:汗布面料的特点 汗布面料的特点介绍

下一篇:桑蚕丝的优缺点