网络攻防大作业——WiFi破解练习
工具:
- 360WiFi第三代,第二代,RTL8187L
- vm
- Linux kali 4.12.0-kali1-amd64 #1 SMP Debian 4.12.6-1kali6 (2017-08-30) x86_64 GNU/Linux
步骤:
1、配置网卡,插上USB
2、查看接口状态:airmon-ng
没有显示,说明没有自动安装驱动,
3、安装驱动,查看usb设备:lsusb
现实的信息是:0e8d:760c MediaTek Inc.
百度此设备的驱动程序
查到的360官网信息显示360WiFi第三代暂时不支持
360各位大神,有没360随身wifi3的Linux驱动?
4、尝试使用360WiFi第二代,360WiFi第二代试了要安装驱动,很麻烦,
所以在网上买了一个无线网卡型号为RTL8187L
步骤:
1、查看网卡有没有加载进来:iwconfig
2、查杀占用网卡资源的进程:airmon-ng check kill
3、开启网卡:airmon-ng start wlan0
4、wifi嗅探,查看当前区域内的所有wifi:airodump-ng wlan0mon
显示很多信息,而且是动态的,只需要知道四个东西就行了:
BSSID:wifi路由的 Mac地址,
Data :当前wifi数据大小,有数据就表明有人正在使用,你就可以把它作为一个选择了。
CH :渠道,后面的攻击要用到。
ESSID: wifi的名字。他的排序是按信号的强弱来排序的,越往上信号越强。
PWR 是强度。
经过观察之后选择一个你想破解或者攻击的wifi,前提是它得有数据显示,Date的那列,所以选择攻击的wifi最好先从Date看起来,选择一个有数据的wifi之后按Ctrl+c 停止检测,复制你选择的Mac地址。
选择红色框中的MAC进行嗅探。
5:命令为:airodump-ng --bssid D4:EE:07:5A:21:7C -c 5 -w ~/Desktop/cap/512 wlan0mon
解释一下 -c 是 渠道 bssid 是路由的Mac地址 w是放包的目录/Desktop/cap 是放包的文件夹,512是包的命名,包命名最好以wifi名的关键字,像我选择的Wifi中有512这样的关键字,我在桌面建立了一个文件夹,包括抓到的包cap和密码包passwd。
从上面动态信息可以看出目前有3个连接,这就可以进行洪水攻击然后拿到握手包,如果刚进去没有看到任何连接,先等待20秒左右,还是没有的话就得重新选择目标了。在这里说明一下,要想抓到握手包就得进行洪水攻击,攻击的时候连接路由器的手机或者电脑会断开连接然后会自动连接wifi,连接的过程中就有一个数据的传送,而上面的airodump-ng就是要抓取这些数据。拿到需要破解的握手包即 .cap 文件
6、进行洪水攻击,保持上面的窗口不要关闭,重新开一个窗口。
有人连接wifi的话,在第5步就能抓到握手包。没办法,只能把wifi里连着的主机踢下去,等他再次连wifi的时候,就能成功滴抓到握手包啦。
踢人的命令:aireplay-ng -0 5 -a AP的mac地址 -c 你要踢掉的主机的mac地址 wlan0mon
成功踢掉,一踢掉他又自动连接了。
这个时候就注意抓包的窗口,出现WPA handshake : ,就表示成功。如果有连接很快就可以抓到包,
7、密码破解:aircrack-ng -w 密码包的位置 后面是抓到包的位置,破解的是 .cap 文件
在网上下了个密码字典,尝试破解。
剩下的就是等待破解了,这破解速度以及是否可以成功非常依赖与密码字典的大小。
总结下:
1、在开启网卡时,第一次的网卡名是 网卡名为wlan0,第二次启动的时候就是 wlan0mon。
但是我是在wlan0mon的情况下是成功的,不清楚wlan0为什么没有成功过。
2、建议找准自己所要嗅探的MAC和对应的CH,不然的话,很容易弄错,而且重新启动虚拟机之后,CH还会变动。