在上一篇文章中我们介绍了怎么通过airodump-ng截获WPA加密网络的握手包。接下来的工作就到了拼人品和拼money的时候。

   或者你人品很好,搜集的字典里正好有密码,或者你有钱,可以买好多高性能的计算机组成阵列,真刀***的试出来。

   今天东哥没事把手头的字典整理了一下,顺道试试人品,东哥人品一向很差,买×××基本上五块钱都很少中。

无线***笔记(二)-《使用Aircrack-ng破解握手包》_第1张图片

 

然后使用aircrack-ng -w 字典文件          握手包(.cap或.ivs)

 

root@kali:~# aircrack-ng
Aircrack-ng 1.2 beta2 - (C) 2006-2013 Thomas d'Otreppe
http://www.aircrack-ng.org
usage: aircrack-ng [options] <.cap / .ivs file(s)>
Common options:
-a  : force attack mode (1/WEP, 2/WPA-PSK)
-e  : target selection: network identifier
-b  : target selection: access point's MAC
-p  : # of CPU to use  (default: all CPUs)
-q         : enable quiet mode (no status output)
-C   : merge the given APs to a virtual one
-l   : write key to file
Static WEP cracking options:
-c         : search alpha-numeric characters only
-t         : search binary coded decimal chr only
-h         : search the numeric key for Fritz!BOX
-d   : use masking of the key (A1:XX:CF:YY)
-m  : MAC address to filter usable packets
-n  : WEP key length :  64/128/152/256/512
-i  : WEP key index (1 to 4), default: any
-f  : bruteforce fudge factor,  default: 2
-k  : disable one attack method  (1 to 17)
-x or -x0  : disable bruteforce for last keybytes
-x1        : last keybyte bruteforcing  (default)
-x2        : enable last  2 keybytes bruteforcing
-X         : disable  bruteforce   multithreading
-y         : experimental  single bruteforce mode
-K         : use only old KoreK attacks (pre-PTW)
-s         : show the key in ASCII while cracking
-M    : specify maximum number of IVs to use
-D         : WEP decloak, skips broken keystreams
-P    : PTW debug:  1: disable Klein, 2: PTW
-1         : run only 1 try to crack key with PTW
WEP and WPA-PSK cracking options:
-w  : path to wordlist(s) filename(s)
WPA-PSK options:
-E   : create EWSA Project file v3
-J   : create Hashcat Capture file
-S         : WPA cracking speed test
Other options:
-u         : Displays # of CPUs & MMX/SSE support
--help     : Displays this usage screen

东哥使用便携式移动***测试平台在家里面的联想一体机上跑字典,速度大概2000个/秒。一个小时大概能试七十万个密码。

速度可怜的很,希望大家踊跃捐款,采购更牛X的硬件,捐款方式见文章末尾,我在此代表CCTV、MTV感谢大家支持开源社区。

无线***笔记(二)-《使用Aircrack-ng破解握手包》_第2张图片

这是Anonymous的募捐网站,再看东哥的真是汗颜啊

无线***笔记(二)-《使用Aircrack-ng破解握手包》_第3张图片

 

大家可以看看tinyfool的演讲视频

wKiom1NtoqXwyx-oAAA_KqmCp-k500.jpg