zoukankan      html  css  js  c++  java
  • WPA/WPA2加密破解

    WPA/WPA2无线密码破解这里主要介绍两种方法:穷举PIN码、穷举密码

    穷举PIN码(共11000种组合)破解速度快,需要一些条件(路由器支持WPS、QSS功能),路由器信号良好。无论密码多复杂,条件适宜可用PIN码秒破。

    穷举密码需要强大的字典支持,复杂的密码,字典无收录,则无法破解成功。针对广大安全意识不强的弱口令用户不失为一佳选择。

    破解前,请开启无线网卡混杂模式(参考BackTrack 5无线网卡混杂模式设置

    1.穷举PIN码

    wash -i mon0 -C查看周围支持WPS(可穷举PIN码条件)的路由器

    图示RSSI为信号强度(-60左右属于信号良好/-40左右为信号优)

    选取适宜的目标路由器,记录MAC地址

    reaver -i mon0 -b MAC地址 -S -a -vv -n进行PIN穷举

    -S -a 是优化参数,用于保存穷举进度

    -vv是显示穷举进度详细内容(详情请查阅reaver参数帮助)

    上图所示为正常穷举破解过程

    上图所示为失败情况,通过加-n、-N参数或停止一段时间再试

    获取路由器PIN码后可以直接加上-p PIN码 参数实现秒破密码


    2.穷举密码(跑字典)

    命令airodump-ng --bssid MAC地址 -c 信道 -w 保存数据文件名 用于捕获路由器与客户端的数据包

    命令aireplay -0 10 -a MAC地址 -c 客户端MAC mon0 用于进行冲突攻击,迫使客户端掉线,以达到捕获握手包的目的

    重复进行冲突攻击,直至出现图示红色标记区域字样(表示已经捕获握手包)

    命令aircrack-ng -w 字典文件 保存数据文件名 进行跑字典破解密码

    BackTrack 5自带弱口令字典/pentest/passwords/wordlists/rockyou.txt

    图示为用自带字典弱口令密码破解成功

  • 相关阅读:
    redis缓存问题解决方案
    JVM 2-垃圾收集及内存分配策略
    JVM 1-内存管理
    mysql数据库基础
    事务学习
    使用redis分布式锁来解决集群项目的定时任务冲突问题
    Spring AOP学习
    Spring IOC
    java语言基础7--线程相关类
    多重背包的二进制优化——DP
  • 原文地址:https://www.cnblogs.com/rainmote/p/4160547.html
Copyright © 2011-2022 走看看