BT5破解WPA2-PSK无线密码实践
笔者住处附近有无线信号,觉得可以试着破解一下,于是有了如下实践。
软硬件环境:Vmware Workstation 9,BT5 r3,reaver1.4,无线网卡LINKSYS WUSB54GC
BT5下进行如下命令:ifconfig -a 查找无线网卡
ifconfig wlan0 up 激活无线网卡
airmon-ng start wlan0 设置无线网卡模式为监控
ifconfig -a 出现mon0
笔者试着用aireplay-ng对mon0进行Deauth攻击获取handshake包,成功了,但是利用密码字典进行暴力破击未成功,运气不好,密码设置的有些复杂。于是,改用reaver进行破解pin的实践。使用PIN方法破解WPA-PSK密码有一个限制,就是AP必须开启了QSS、WPS功能。上图中,MB列下,有‘.’代表开启了QSS或WPS。PWR应该要大于-75。
reaver命令很简单,为破解‘kay’的网络,输入命令:reaver -i mon0 -b F4:EC:38:48:9F:BE -v,见下图
中间出现重复的time out,因为reaver可以自动保存进度,所以果断中断,然后重试,见下图:
-vv参数可以显示更多信息,也可以加入-S参数。最后,成功破解,见下图:
花费4个小时。
转载@http://blog.sina.com.cn/s/blog_5e4115b50101480n.html