使用aircrack-ng破解無線AP

2021-02-13 山警網絡空間安全與電子數據取證

一.什麼是aircrack-ng

       aircrack-ng是一套測試WIFI安全的工具 。Aircrack-ng可以工作在任何支持監聽模式的無線網卡上(設備列表請參閱其官方網站)並嗅探802.11a,802.11b,802.11g的數據。該程序可運行在Linux和Windows上。

主要針對以下幾個方面:

監控:對數據包進行捕獲並導出到文本文件中,以供第三方edit工具進一步處理

攻擊:通過包注入重放攻擊、反身份驗證、假接入點等進行攻擊

測試:檢查WiFi卡和驅動程序功能(捕獲和注入)

破解:WEP和WPA PSK(WPA 1和2)無線保密協議

這篇文章主要介紹幾個常用的工具:

aircrack-ng:用以破解密鑰

airmon-ng:用以開啟無限網卡的監聽模式(monitor)

aireplay-ng:進行洪水攻擊,迫使某個設備斷開與WIFI的連接

airodump-ng:進行無線嗅探,對握手包進行捕捉(至於什麼是握手包,下面會講到)

    通過一次破解過程,我們來了解這些工具如何使用。

二.破解WIFI密碼

(破解他人路由器屬於違法行為,此次破解過程我使用的是自己的路由器,請不要嘗試破解他人路由器。)

準備工作:

1.一個帶有監聽模式的無線網卡,我使用的是LB-LINK的一款無線網卡,購買前一定要詢問清楚賣家這款無線網卡是否支持監聽模式。

2.aircrack-ng工具套件,aircrack-ng工具kali系統是自帶的,我使用的kali是運行在虛擬機裡的,有些地方需要注意,會在下面講到。

3.一個強大的字典。強大的字典是破解無線AP的關鍵。使用WEP協議的路由器只需要足夠數量的數據包就能破解,但現如今絕大多數路由器都是使用WPA協議,就只能通過字典進行暴力破解。所以我們需要的是強大的字典,kali系統自帶字典。它位於/user/share/wordlists/rockyou.txt.gz 使用前用gzip命令解壓即可。但畢竟該字典主要面向外國用戶。我們需要一款符合國情的字典。畢竟外國人直接拿8888888當WiFi密碼的還是少數。這裡分享一個:連結: https://pan.baidu.com/s/1U9-sDoUOnOvH-AWtbiKSCQ 提取碼: d5j7 。

       現在開始破解,首先安裝好無線網卡,並將其連接到虛擬機上。

相關焦點

  • 利用aircrack-ng破解WiFi密碼
    然後打開aircrack-ng,輸入命令iwconfig,查看無線網卡的狀態。破解WIFI需要用到特殊的rtl8187網卡。如果能夠加載出wlan0的網卡就可以設置網卡模式了。之後找到想要破解的網絡 再打開一個終端輸入命令 airodump-ng c頻道號 -w 自定義名稱 --bssid 無線AP MAC地址 wlan0 開始抓取握手包。
  • 破解wifi密碼(aircrack-ng)
    Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,現在排名第一,受廣大小夥伴的喜愛,Aircrack-ng套件包含的工具可用於捕獲數據包、握手驗證。可用來進行暴力破解和字典攻擊。本文主要是通過kali系統實現的,kali系統內置Aircrack-ng,不需要再次下載,直接使用就行。
  • 用aircrack-ng破解 wifi 密碼
    開始前,先連上無線網卡,因為虛擬機中的kali系統不用調用筆記本自帶的無線網卡,所以需要一個外接無線網卡
  • 無線密碼破解工具 -(附下載)
    Aircrack-ng是一個與802.11標準的無線網絡分析有關的安全軟體,主要功能有:網絡偵測,數據包嗅探,WEP和WPA/WPA2-PSK破解。你需要:一臺裝有 Linux(推薦Kali) 系統的計算機,或虛擬機aircrack-ng 套件一張支持數據包Inject(注入)的和網絡監聽的無線網卡破解wifi密碼操作步驟1:通過aircrack-ng 工具,將網卡改為監聽模式2 :確定目標WiFi 的信息,比如mac 地址和信道,連接數等等
  • Kali 2.0中無線安全工具更新特性(淺談pixie結合reaver的攻擊原理)
    多米尼克•邦加德發現一些無線ap產生隨機數的方法不安全(像著名的128位隨機數E-S1,和E-S2),如果我們能搞清楚隨機數是什麼,就很容易發現ap的wps pin因為在ap一定會給我們包含pin的hash校驗值。
  • 如何破解攻擊WiFi
    本次,我們將會使用Aircrack-ng進行對我本人的無線網絡(WPA/WPA2 加密方式)進行破解。我會在下面的內容中示範本次操作,本文章掩蓋所有的ip信息以及mac地址,抱歉。  3.– 使用airmon-ng查看你無線網卡。sudo airmon-ng
  • linux下的wep無線密碼破解
    實驗過程:主機A使用Linux系統捕獲無線數據包。(1) 主機A將USB無線網卡插入電腦的USB接口,打開Linux虛擬機並恢復快照,啟動虛擬機後輸入用戶名:root,密碼:jlcssadmin,再輸入命令:startx,進入圖形界面。此時點擊虛擬機右下角的usb標識,選擇連接,將usb無線網卡映射到虛擬機中。
  • wep無線密碼破解?黑客出教程了!
    實驗過程:主機A使用Linux系統捕獲無線數據包。(1) 主機A將USB無線網卡插入電腦的USB接口,打開Linux虛擬機並恢復快照,啟動虛擬機後輸入用戶名:root,密碼:jlcssadmin,再輸入命令:startx,進入圖形界面。此時點擊虛擬機右下角的usb標識,選擇連接,將usb無線網卡映射到虛擬機中。
  • 黑客破解wifi密碼-超詳細過程
    將usb無線網卡插在電腦上,(注意:網卡晶片為3070或者8187L,買的時候要注意)點擊 虛擬機 -> 可行動裝置 -> 選擇那個有WLAN的 -> 連接八.解壓kali自帶的字典文件 路徑:/usr/share/wordlists/rockyou.txt.gz如 :gzip -d/usr/share/wordlists/rockyou.txt.gz九.鍵入 aircrack-ng
  • 黑客如何破解WiFi(無線)網絡?教你攻擊和防範
    無線網絡認證WEP和WPA如何破解無線網絡如何保護無線網絡黑客活動:破解無線密碼什麼是無線網絡? 無線網絡是使用無線電波將計算機和其他設備連結在一起的網絡。實現在OSI模型的第1層(物理層)完成。 如何訪問無線網絡?
  • 【大一必讀】開通有線網+使用無線路由器 教程
    怎樣在宿舍使用無線or路由器?校園網開通步驟第一步:充網費。在圖書館1樓大廳,有充網費的機器(在ATM機旁邊),把校園卡放在感應器上就可以充網費了。 (如果遇到帳號問題,可以撥打網絡中心電話:5687184)第二步:查詢IP位址。
  • 【黑客技術】WiFi無線網絡破解教程 第2集(手把手圖文教程)
    準備工作:下載VMware虛擬機、破解系統、無線網卡驅動。
  • 黑客工具:bettercap瑞士軍刀(攻擊wifi網絡、藍牙設備和無線滑鼠、無線鍵盤等無線設備)
    ,集所有功能於一身的解決方案,他(她)們有可能會需要用於執行偵察、嗅探、數據截取、中間人欺騙、憑據收集和攻擊wifi網絡、藍牙設備和無線鍵盤、無線滑鼠等無線設備的攻擊框架。wifi.deauth BSSID開始802.11取消認證攻擊,如果提供了訪問點BSSID,則將對每個客戶端進行取消身份驗證,否則僅對選定的客戶端(使用all,*或ff:ff:ff:ff:ff:ff取消驗證所有內容)。wifi.show顯示當前的無線站列表(默認按RSSI排序)。
  • 無線AP選型設計原則詳解
    一、無線AP選型設計無線AP的定位為:負責無線終端接入、本地轉發、802.11a/b/g/n/ac協議支持、射頻信號收發和射頻掃描。無線AP是無線網絡的接入點,為最終用戶提供無線終端接入,實現海量無線終端的接入,它應支持目前主流的802.11ac技術,應具備2.4G和5G雙頻技術,應具備智能天線,支持頻譜導航、頻譜防護、逐包功率控制、智能負載均衡等特性。
  • GnuRadio Hacking ①:使用GnuRadio+SDR破解固定碼無線遙控
    *Author:雪碧0xroot @漏洞盒子安全團隊    0×01 信號捕獲在這篇文章中,我們將使用GnuRadio+SDR硬體對某品牌型號的無線跳蛋進行無線重放攻擊的演示
  • 無線網絡 EAP 認證
    對於需要無線安全能力強的企業他們就不可以選用 wap2,wap2 可以暴力破解,以及利用一些社會工程學的一些軟體進行破解,EAP 的出現就是為了滿足對於安全要求高的企業。 EAP 是什麼?, AP 使用一個外部的遠程驗證撥號用戶服務 ( RADIUS ) 伺服器來實際處理客戶端認證.實際上,AP 和無線客戶端將通過 RADIUS 伺服器,通過交換挑戰和響應來相互認證,使用的憑證是用戶名和密碼。