前期準備
kail linunx系統
無線網卡接收器(芯片為3070或者1887L都支持Linux)
字典
下面是我自己比較推薦的兩個網卡接收器
無線網路加密方式和破解方式簡介
1.WEP加密方式及破解
1)wEP加密方式
有線等效保密,協議使用的死RC4,串流加密技術保證機密性,并使用CRC-32校驗和保證資料的正確性,包含開放式系統認證和共有健認證,不過隨著時代的發展,wep加密方式日漸淘汰,因為這種加密方式非常容易破解安全性不高,現在只有一小部分使用這種加密方式加密無線網路,
2)wEP漏洞及破解
(1)802.2頭資訊和簡單RC4流密碼演算法,導致攻擊者在有客戶端并有大量有效通信時,可以分析出wEP的密碼,
(2)重復使用,導致攻擊者在游客戶端少量 通信或者沒用通信時,可以使用ARP重放的方法獲得大量有效的資料,
(3)無身份驗證機制,使用線性函式CRC- 32進行完整性校驗,導致攻擊者能使用虛連接和AP建立偽連接,進而獲得×oR檔案,使用線性函式CRC-32進行完整性校驗,導致攻擊者能用×oR檔案偽造一個ARP的包,然后依靠這個包去捕獲大量有效資料
破解wEP加密的無線信號依賴兩個因素:
1)信號強度;
2)是否有在線客戶端,通過抓包、注入,然 后獲取密碼,只要有這類信號就是百分之百可以破解的,
2.WPA加密方式
現在大部分的無線網路都是使用WPA方式來加密的,這種加密方式安全性高,WPA為Wi-Fi網路安全存取,有WPA和WPA2兩個標準,是基于有線等效加密方式中幾個嚴重的弱點而產生的,WPA加密方式目前有四種認證:WPA、WPA-PSK、WPA2、WPA2-PSK,
wPA加密流程如下:
(1)無線AP定期發送beacon資料包,使無線終端更新自己的無線網路串列,
(2)無線終端在每個信道(1-13)廣播Probe Request (非隱藏型別的wi"含ESSlD,隱藏型別的wi"不含ESSlD),
(3)每個信道的AP回應,Probe Response,包含ESSlD及RSN資訊
,
(4)無線終端給目標AP發送AUTH包,AUTH認證型別有兩種:0為開放式,1為共享式(wPA/wPA2必須是開放式),(5)AP回應網卡AUTH包,
(6)無線終端向AP發送關聯請求包Association Request資料包,
(7)AP向無線終端發送關聯回應包Association Request資料包,
(8)EAPoL四次握手進行認證(握手包是破解的關鍵),
(9)完成認證可以上網,
2)wPA破解
wPA的wi"密碼破解分兩種方法:抓包和跑Pin碼,
(1)抓包破解,wi"信號是加密的,登錄無線路由器,就要向路由器發送一個請求,請求和無線路由器建立連接,這個請求就是一個包, 名叫握手包,這個包里面包含了發送過去的一個密碼,但是這個密碼是加密的,抓包破解成
功與否取決于以下四個方面:信號強度、是否有客戶端在線、跑包的機器是否足夠強大、字典是否好用等等,
(2)跑Pin碼破解,wPS(QSS 或 AoSS) 功能是wi"保護設定的英文縮寫,對于一般用戶,wPS提供了一種相當簡便的加密方法,通過該功能,不僅可將具有wPS功能的wi"設備和無線路由器進行快速互連,還會隨機產生一個八位數字的字串作為個人識別號碼(Pin)進行加密操作,省去了客戶端需要連入無線網路時,必須手動添加網路名稱(SSlD)及輸入冗長的無線加密密碼的煩瑣程序,
實戰——Aircrack破解wifi
我們使用的是kali自帶的一個工具模塊,windows也可以安裝
Aircrack-ng是一個包含了多款工具的套裝,我們需要使用其中幾個模塊
airmon-ng
airodump-ng
aireplay-ng
aircrack-ng
測驗分為六個步驟
準備
探測
抓包
攻擊
字典
破解
1.準備
我們首先打開kali,連接我們的無線接收器
選擇連接到kali系統
我們首先看下kali的無線網卡狀態,查看wlan0是否開啟
如果它連接了其他WiFi,那wlan0就會有IP地址,沒有就不在連接狀態,我們必須保證它沒有連接wifi
我們查看網卡狀態
iwconfig
擴展;iwconfig和ifconfig
iwconfig:這是開發板上的一塊物理網卡和一個wifi模塊,我們可以看到IP資訊,網卡地址等等,這個命令還常用來設定網路資訊
iwconfig:僅僅和無線網路相關,用來設定引數等,
可以看到wlan0是處于沒有激活的狀態
我們需要激活無線網卡到monitor即監聽模式下
airmon-ng start wlan0
我們再次查看,發現網卡以改變為wlan0mon,說明激活成功
2.探測
利用無線網卡接收器搜索周圍WiFi資訊
airodump-ng wlan0mon
ESSID是wifi名字
BSSID是wifi的mac地址
ENC是加密方式
CH是作業頻道
PWR 是信號強度(絕對值越小,信號越強)
Data 是路由器的在線資料吞吐量,數值越大,數值上傳量越大
我們需要記住的是自己的mac地址,要攻擊者wifi的mac地址以及要攻擊者的作業頻道
qq是退出,不要強制退出,不然可能漏包
3.抓包
我們得到以上資訊后,利用airodump-ng進行抓包
sudo airodump-ng --ivs --bssid MAC地址 -w baixi -c 4 wlan0mon
--bssid 后面是路由器mac地址
-w 是寫入到檔案longas中,后面跟的是檔案名字
(雖然我們保存的檔案名是baixi,但保存下來的名字是baixi-01.ivs)
-c 后面的數字是要破解wifi的頻道
--ivs 是只抓取可用于破解的IVS資料報文
STATION是本地連接用戶,我們需要斷開他們 ,讓他們進行重新連接
這里我們需要設備與路由傳輸資料才可以
4.攻擊
謹記:需要開新的視窗
原理:為了破解所需要的WPA2握手驗證的完整資料包,會發一個”Deauth“資料包,斷開對方的網路,讓對方再次連接,重新抓包,對方自動連接會攜帶了key,所以攻擊·的·時候必須有人已經連接這個wifi
我們需要開一個新的shell
aireplay-ng -0 1 -a 24:00:FA:AB:C5:68 -c E8:65:D4:A2:0E:71 wlan0mon
-0采用的deauth攻擊模式,后面是攻擊次數
-a 后面是要攻擊wifi的mac地址
-c 后面是已連接wifi的mac地址
當出現右上角出現WPA handshake的時候說明抓包完成,獲取到了wifi包的加密秘鑰(舉一個成功的例子)
5.字典
可以使用kali自帶的秘鑰字典
cd /usr/share/wordlists/
sudo gzip -d rockyou.txt.gz
或者使用本地的密碼本
亦或者收集資訊自動生成字典crunch
6.破解
ivs資料包爆破
aircrack-ng -w password.txt baixi-01.ivs
破解速度與使用的電腦性能有關,當中間出現
KEY FOUND!
后面括號就是該wifi的密碼
防護建議
設定復雜且長的密碼
不要使用WEP加密方式
加強個人資訊保護,不給其收集字典的資訊
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/317814.html
標籤:其他