(3)、捕获Micr067无线网络的数据包。
airodump-ng -c 2 -w wpa --bssid 22:16:B9:33:38:F3 wlan0mon
在破解WPA加密的数据包时,不是看捕获的数据包的多少,而是必须要捕获到握手包才可以。当有新的客户端连接该WiFi网络时,即可捕获到握手包。
从上图右上角可以看到已经捕获到了握手包,这表示获得了包含WPA-PSK密码的四次握手数据包,如果捕获包的过程中一直没有捕获到握手包的话,可以使用aireplay-ng命令进行Deauth攻击,强制使客户端重新连接到WiFi网络,如果还是没有看到握手包的话,可以增加Deauth的发送数量,再一次对AP进行攻击。重开一个终端输入如下命令:
aireplay-ng -0 5 -a 22:16:B9:33:38:F3 -c A4:50:46:E0:EA:06 wlan0mon
(4)、使用aircrack-ng破解密码,对于破解WPA-PSK加密的无线网络,需要使用-w参数指定密码字典,命令如下:我们可以使用Crunch工具来创建密码字典。
aircrack-ng -w /root/password.txt wpa-01.cap
2.4、使用aircrack-ng破解WPA2-PSK加密无线网络
对于使用WPA2-PSK加密的无线网络,其攻击和破解步骤与WPA-PSK是完全一样的。唯一不同的是在使用airodump-ng进行无线探测的界面上。如果是WPA-PSK加密无线网络,则提示为WPA CCMP PSK。如果是WPA2-PSK加密的无线网络,则提示WPA2 CCMP PSK。
3.使用CDlinux破解无线密码
CDLinux是一款能够全面兼容pin软件,用户能够非常便捷的一键破解WIFI无线密码,能够轻松破解无线路由器的密码。
cdlinux万能无线破解系统使用minileaf的spring包无线模块,加入Minidwep-gtk、feedingbottle、inflator和超级权限,默认中文,包含无线工具如下:
1、aircrack-ng
2、minidwep-gtk
3、feedingbottle
4、inflator
5、mdk3-v6
1.使用FeedingBottle破解无线密码
选择无线网卡
选择加密方式、信道,开始扫描,扫描完成后选择要破解的无线AP,点击Next
单击开始并选择密码,抓取四次认证握手包,开始破解。
当获得了四次握手包后将会使用密码字典去爆破无线密码,已经成功获得了WPA key!
2.使用minidweb-gtk工具枚举PIN码
扫描无线网络---获取WPA握手包---
使用reaver破解wps PIN码
所谓PIN码就是每个路由器出厂的时候都有的,一般PIN码会贴在路由器背面,当然我们进入路由器后台在无线设置里面也能找到它,和我们每个人的身份证一样,PIN码只有8位(00000000~9999999),所以我们一个一个尝试来破解。
3.使用Inflator工具破解PIN码
同样先选择无线网卡
扫描使用了WPS功能的无线AP
使用reaver枚举PIN码
reaver -i -b xx:xx:xx:xx:xx:xx -a xx:xx:xx:xx:xx:xx -c 2 -e "test" -vv