简介
WPA全名为Wi-FiProtected Access,有WPA和WPA2两个标准。它是一种保护无线电脑网络安全的协议。
对于启用WPA/WPA2加密的无线网络,其攻击和破解步骤及攻击是完全一样的。
不同的是,在使用airodump-ng进行无线探测的界面上,会提示为WPA CCMPPSK。
当使用aireplay-ng进行攻击后,同样获取到WPA握手数据包及提示;在破解时需要提供一个密码字典。
操作步骤
(1)查看无线网络接口。执行命令如下所示:
(2)停止无线网络接口。执行命令如下所示:
(3)修改无线网卡MAC地址。执行命令如下所示:
(4)启用无线网络接口。执行命令如下所示:
(5)捕获数据包。执行命令如下所示:
(6)对无线路由器Test进行Deauth攻击。执行命令如下所示:
(7)破解密码。执行命令如下所示:
从输出的信息中可以看到无线路由器的密码已经成功破解。
在KEYFOUND提示的右侧可以看到密码已被破解出,为daxueba,破解速度约为500.88k/s。
参考书籍:《Kali Linux渗透测试技术详解》