WPA/WPA2无线密码破解这里主要介绍两种方法:穷举PIN码、穷举密码
穷举PIN码(共11000种组合)破解速度快,需要一些条件(路由器支持WPS、QSS功能),路由器信号良好。无论密码多复杂,条件适宜可用PIN码秒破。
穷举密码需要强大的字典支持,复杂的密码,字典无收录,则无法破解成功。针对广大安全意识不强的弱口令用户不失为一佳选择。
破解前,请开启无线网卡混杂模式(参考BackTrack 5无线网卡混杂模式设置)
1.穷举PIN码
用wash -i mon0 -C查看周围支持WPS(可穷举PIN码条件)的路由器
图示RSSI为信号强度(-60左右属于信号良好/-40左右为信号优)
选取适宜的目标路由器,记录MAC地址
用reaver -i mon0 -b MAC地址 -S -a -vv -n进行PIN穷举
-S -a 是优化参数,用于保存穷举进度
-vv是显示穷举进度详细内容(详情请查阅reaver参数帮助)
上图所示为正常穷举破解过程
上图所示为失败情况,通过加-n、-N参数或停止一段时间再试
获取路由器PIN码后可以直接加上-p PIN码 参数实现秒破密码
2.穷举密码(跑字典)
命令airodump-ng --bssid MAC地址 -c 信道 -w 保存数据文件名 用于捕获路由器与客户端的数据包
命令aireplay -0 10 -a MAC地址 -c 客户端MAC mon0 用于进行冲突攻击,迫使客户端掉线,以达到捕获握手包的目的
重复进行冲突攻击,直至出现图示红色标记区域字样(表示已经捕获握手包)
命令aircrack-ng -w 字典文件 保存数据文件名 进行跑字典破解密码
BackTrack 5自带弱口令字典/pentest/passwords/wordlists/rockyou.txt
图示为用自带字典弱口令密码破解成功