本文目录一览:
- 1、wpa2psk加密WiFi 怎么破解
- 2、如何破解WPA/WPA2 PSK 密码 ?
- 3、wpa2-psk怎么破解
- 4、如何用手机破解通过用WPA/WPA2 PSK进行保护的WIFI ?
- 5、Kali系统使用Aircrack-ng进行暴力破解WIFI密码
- 6、怎样破解WPA/WPA2 PSK保护
wpa2psk加密WiFi 怎么破解
wep的破解是真正意义上的破解。WPA的破解是所谓的暴力破解,就是你提供一个“字典”,系统把这个字典里的密码一个一个的测试,直到找到正确的密码,短则几分钟,长则几年,看密码的复杂程度和字典的容量。就BT3里面带的工具,spoonwpa,就可以了,好像没带字典,下载一个字典,慢慢的让电脑测试吧。
如何破解WPA/WPA2 PSK 密码 ?
要破解WPA密码必须在得到握手之后,用字典进行暴力破解。
要获得WPA加密的握手,可以在BT2下,对WPA加密网络数据进行捕捉,在捕捉的同时,须用命令强行将无线网络主机与客户端断开,从而得到握手,也就是
handshake
。
之后再用
crcak
再结合字典
进行暴力破解。
破解的难度较大,以上只是说了原理,至于破解所用的命令,以及方法,只能通过您根据原理一
一到网络上查找,因为要写比较长的。-
-
wpa2-psk怎么破解
在动手破解WPA/WPA2前,应该先了解一下基础知识,本文适合新手阅读
首先大家要明白一种数学运算,它叫做哈希算法(hash),这是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两个不同的值通过哈希得到同一个结果。哈希是一类算法的统称,通常哈希算法都是公开的,比如MD5,SHA-1等等。;
我们平时说的WPA密码其实叫PSK(pre-shared key),长度一般是8-63字节,它加上ssid通过一定的算法可以得到PMK(pairwise master key)。PMK=SHA-1(ssid,psk) ,PMK的长度是定长的,都是64字节。由于计算PMK的过程开销比较大,是我们破解花费时间长的关键,所以采用以空间换时间的原则把PMK事先生成好,这个事先生成好的表就是常说的HASH表(生成PMK的算法是一种哈希),这个工作就是用airlib-ng这个工具来完成的,我们的快速破解就是这么来的。
认证的时候会生成一个PTK(pairwise temporary),这是一组密钥,具体细节不详细说了,它的生成方法也是采用的哈希,参数是连接的客户端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是两个随机数,确保每次连接都会生成不同的PTK。PTK的计算消耗很小。PTK加上报文数据采用一定的算法(AES或TKIP),得到密文,同时会得到一个签名,叫做MIC(message integrality check),tkip之所以被破解和这个mic有很大关系。
四次握手包中含有以上的哪些东西呢?客户端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最关键的PMK和PTK是不包含在握手包里的!
8 A2 m6 T }) U2 J认证的原理是在获得以上的所有参数后,客户端算出一个MIC,把原文连同MIC一起发给AP,AP采用相同的参数与算法计算出MIC,并与客户端发过来的比较,如果一致,则认证通过,否则失败。
目前的破解方法是我们获得握手包后,用我们字典中的PSK+ssid先生成PMK(如果有HASH表则略过),然后结合握手包中的(客户端MAC,AP的BSSID,A-NONCE,S-NONCE)计算PTK,再加上原始的报文数据算出MIC并与AP发送的MIC比较,如果一致,那么该PSK就是密钥。
目前最耗时的就是算PMK,可谓破解的瓶颈。即使搞定了运算量的问题,海量的密钥存储也是个问题(PMK都是64字节长度)!
最近出来的tkiptun-ng只是可以解开使用tkip加密了的数据包,并不是说能够快速算出PMK或PSK。如果感兴趣,可以到书店看看讲哈希的书,说不定你把这些HASH算法都破解出来了。
wpa_supplicant套件中有个小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多,都是用来生成PMK,在backtrack中应该自带这个工具。比如有个ssid为TP-LINK,PSK是12345678,那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678,结果应该是这样:
network={ ssid="TP-LINK"
#psk="12345678"
psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da
psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其实就是PMK了,一般在电脑上运行查看无线密码的软件就是得到这个,把1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接输入到无线客户端中就可以连上该ssid,相当于输入了12345678,生成PMK的过程是不可逆的,即无法通过1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da来逆推得到12345678。可以看到同样是psk是12345678,如果ssid名字改变,那么pmk就会发生改变,这就是为什么用airolib-ng建表是只能按ssid生成。
下面进入正题
首先下载“cdlinux -0.9.6.1 ISO无线破解系统”
然后准备好虚拟机,我用的vm7
VMware Workstation(虚拟机软件)12.5.2官方中文版
授权:共享软件 大小:294M 语言: 多国语言[中文]
下载地址
如果不喜欢虚拟机运行的话,可以直接刻录光盘来加载启动
但是为了方便跑包(暴力破解密码),还是在win下用虚拟机比较方便
硬件方面,我用卡皇,芯片8187的
大家可以根据自己实际情况安排
第一部:设置虚拟机(光盘启动的可以直接路过本部)
首先安装完vm(绿色版直接运行)我就是绿色版
出现如下画面
1、首先建立一个虚拟机
然后直接猛击下一步
2、继续下一步
然后还是下一步
3、这个吗就是默认了,直接下一步
这里客户机操作系统选择linux,
4、这就是选择操作系统和内核,很重要,按照我的选择就ok
5、给他一个名字
6、我还是下一步
7、因为cd容量很小,130mb多的文件,你给他200mb就够了!我给他1g
到现在基本上一个虚拟机雏形基本上诞生
接下来最后一步
也是最重要一步
给他一个iso包
8、给他一个路径,让他知道你的iso在哪儿!就这么简单
接下来你就可以启动虚拟机了!
接下来
这里选择中文,你应该知道吧?
系统启动,选择语言界面,这里你选择中文,如果你是外国人,选择外语,我相信看到这儿都是中国人吧?
虚拟机启动ing
启动过后才是令人激动地时刻
嘿嘿
接下来
第二部:破解wep/wpa2
系统启动成功,桌面
1、系统启动啦,这就是桌面!咋样?熟悉吧?很像win的!很容易上手
2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框,直接点ok!就过去了
3、看左上角那个下拉菜单,找到自己的网卡!!!然后右上角!!扫描!!!然后就开始激动人心了!~
4、够激动吧?看到没有?
sssid---就是扫描到无线接入点的mac地址 pwr:信号强度 data:这句是所谓的数据包 最后面的essid就知道了吧?那就是你扫描到的路由名称!这样就明白了吧?当然了,如果没有数据包的话,你还是省省吧!毕竟是破解!没有数据包代表抓不到握手包,抓不到握手包怎样破解呢?所以还是需要数据量的!然后抓到握手包以后就开始破解啦!
5、怎么样?嘿嘿,看到了吧?软件已经搜索到了wpa2加密的方式的路由器!当然了,软件的搜索方式是一起搜索,也就是wep,wpa2一起搜索,看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由,你选择wpa2就会显示wpa2方式加密的路由,咱们这儿讲的是破解wpa2加密方式的路由!所以wep一笔带过!如果是破解wep的路由,直接右边栏的“启动”按钮,剩下的几乎不用动手自动搜索密码(前提是有数据包哦!)
6、接下来开始抓取握手包,看图片最后面一行字,抓到一个握手包,正在等待认证,等待认证后就会给你提示!告诉你已经抓到一个握手包,然后就可以破解啦!(当然,抓取握手包是需要耐心的,有时候rp暴增,没准上来就能抓到,我这儿抓了十几分钟才抓到)
7、基本上已经成功,剩下的就是破解啦!这里开始进入破解第一部,跑包,开始测试密码!
8、接下来,把你的字典贡献给minidwep-gtk!嘿嘿,这个都会了吧?我给他一个默认的字典,就是最后一个wordlist.txt。你可以根据情况来选择字典,其实我上藏了3g多的字典呢!嘿嘿,不过这个路由是弱口令的!所以这个字典足够了!
9、这下子就解密啦,成功啦!
如何用手机破解通过用WPA/WPA2 PSK进行保护的WIFI ?
无论是苹果手机还是安卓手机,破解通过用WPA/WPA2 PSK进行保护的WIFI ,需要通过第三方软件来完成。目前支持wifi破解的软件有wifi万能钥匙,幻影wifi破解,360wifi钥匙等软件(幻影wifi破解不支持ios系统下载使用)。以下教程,以通过wifi万能钥匙破解wifi为例:
1、上网搜索并下载Wfi万能钥匙,然后将其安装到手机中,打开手机的数据开关。
2、打开手机程序列表中的Wfi万能钥匙,在程序主界面中点击开启按钮以打开手机中的Wifi开关。
3、接着软件会自动搜索周围存在的开放Wifi网络,如果搜索到,则会显示出来。点击要进行连接的无线网络,程序会自动进行连接。当搜索到的周围Wifi被加密时,程序就会在Wifi列表中对应图标上显示一个小锁图标,以表明加密。点击你想要破解的Wifi网络,在打开的窗口中点击用万能钥匙破解选项。
4、如果此Wifi热点并没有被其它用户共享其Wifi密码,程序就会进入深度扫面状态,暴力破解Wifi密码 。
5、运气好的话,很快就能够破解Wifi密码,连接上网。如果不行,建议多试几次。
Kali系统使用Aircrack-ng进行暴力破解WIFI密码
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站)并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone。
使用Kali 2021.3进行演示操作
软件: aircrack-ng (Kali系统内置)
外置无线网卡设备: 要支持监听,支持Linux并且免驱(我这里使用的是RT3070)
命令: codesudo su/code
解释: 不在管理员模式下运行可能会有权限不够的提示
命令: codeiwconfig/ifconfig/code
解释: iwconfig查看网卡的信息、ifconfig查看新连接的设备
wlan0就是我们的无线网卡
命令: codeairmon-ng check kill/code
解释: 杀死进程可以让搜索更准确,不会受到影响
命令: codeairmon-ng/code
出现你的网卡信息就说明你的网卡支持监听
命令: codeairmon-ng start wlan0/code
解释: start 开启哪个接口 wlan0 是接口的名字
再用iwconfig查看一下网卡信息,wlan0后面多了个mon,wlan0mon就说明已经开启监听了
命令: codeairodump-ng wlan0mon/code
解释: BSSID:WIFI的MAC地址、PWR:信号强度(值越小信号强度强)、Data:监听期间流量总合、CH:信道、ENC:加密算法、ESSID:WIFI名称
命令: codeairodump-ng -c (频道号) --bssid (MAC地址) -w (抓取的数据包的保存位置) wlan0mon/code
解释:
我要破解的目标网络是Test,CH(信道)是11,MAC地址是E2:D4:64:02:73:A8,我在根目录下创建了一个名为1的文件夹
输入命令: airodump-ng -c 11 --bssid E2:D4:64:02:73:A8 -w 1/ wlan0mon
当新的客户端连接时,客户端输入密码连接就可以抓到握手包,右上角出现WPA时就表示已经抓到了对方的握手包
命令: codeaireplay-ng -o 2 -a BSSID(MAC地址) -c STATION wlan0mon/code
解释:
执行命令codeaireplay-ng -o 2 -a E2:D4:64:02:73:A8 -c C8:94:02:6D:93:F3 wlan0mon/code
捕捉到握手包时就停止攻击
命令: codeaircrack-ng -a2 -b E2:D4:64:02:73:A8 -w 字典.txt 1/-01.cap/code
解释:
最后就是等待跑字典了,下面就是破解的WIFI密码
命令: codeairmon-ng stop wlan0mon/code
在监听模式下,kali不能连接网络
插入网卡,如果查看不到网卡信息,可以点开连接WIFI看一下能否搜索到附近的网络,如果不行那就右键系统可移动设备-把网卡断开再重新连接一下
插入网卡,打开网卡的监听模式,搜索附近的WIFI,获取握手包,最后跑字典破解握手包,这里给大家提供一个常用的密码字典
怎样破解WPA/WPA2 PSK保护
要破解wpa密码必须在得到握手之后,用字典进行暴力破解。
要获得wpa加密的握手,可以在bt2下,对wpa加密网络数据进行捕捉,在捕捉的同时,须用命令强行将无线网络主机与客户端断开,从而得到握手,也就是
handshake
。
之后再用
crcak
再结合字典
进行暴力破解。
破解的难度较大,以上只是说了原理,至于破解所用的命令,以及方法,只能通过您根据原理一
一到网络上查找,因为要写比较长的。-
-
