第五课WiFi密码破解案例 (3-1)

1认识Aircrack

Aircrack是一套用于破解WEP和WPA的工具套装，一般用于无线网络的密钥破解，从而非法进入未经许可的无线网络

只要一旦收集到足够的加密数据包，利用它就可以破解40到512位的WEP密匙，也可以通过高级加密方法或暴力破解来破解WPA1或2网络。Aircrack-ng是由6个不同部分组成的套件:rcrack-ng用于破解WEP以及WPA-PSK密钥。一旦aircrack-ng工具收集了足够的信息，aircrack-ng将会分析这些数据，并试图确定使用中的密钥。rdecap-ng 解读被破解的网络数据包rmon-ng 为使用整个aircrack-ng套件配置一个网卡

replay-ng 在无线网络中产生可能在恢复中的WEP密钥所需的流量rodump-ng 捕获被aircrack-ng用于破解WEP密钥的802.11帧6.tools 为微调提供分类工具箱安装与运行aircrack-ng在Windows上运行它非常容易，只要在系统上安装合适的驱动即可，可以在aircrack-ng网站上找到这些驱动

安装完后就可以开始恢复WEP密钥这一部分。首先要收集足够的数据包来破解密钥。为了做到这一点运行airodump-ng这一套件，在其进行无线发送时捕获流量；作为选择，可以为airodump提供一个已存在的数据包捕获文件，也称为PCAP。如果不指定任何参数运行airodump将显示一个快速帮助界面：$ sudo airodump

Password:*************Airodump 2.3 2004,2005 Christophe DevineUsage：airodump [IVs flag]将channel号码指定为0，在b/g通道之间跳变；如果该数据包源是PCAP文件，那么将忽略该通道。如果可选的IVs标志位设置为1，那么，唯一被捕获的独特WEP IVs将保存于存储空间中；这种默认的行为就是以lippacp格式编写的整个数据包。补充:因为微软公司对网络协议支持的不完善。造成实际破解中绝大部分人均采用linux类系统使用aircrack-ng破解，或者采用虚拟机虚拟出linux系统aircrack-ng破解

这里我使用的是MacOS

系统(苹果电脑系统)进行实验

2破解 WiFi案例

思路：

用户与路由器建立连接时确认身份，是通过发送一个将密码进行hash加密后的握手包进行的。因此我们只需要监听并获得该握手包，通过比对字典中的hash值即可确定密码明文。

步骤：

一、准备

安装Homebrew

打开终端，输入如下命令安装。安装完毕后可通过输入“brew --version”查看是否安装正确。（如下载缓慢可以使用科学上网）

/usr/bin/ruby -e "$(curl -fsSL )"

2安装Aircrack-ng

使用Homebrew安装，输入如下命令。安装完毕后可通过输入“aircrack-ng”查看是否安装正确。

brew install aircrack-ng

3下载密码字典

密码字典包含多个txt文件，是对一些常规密码的穷举，基本上大部分人为设置的都能匹配到

4二、开始

查看本机网卡信息

点击“->关于本机->系统报告”，左边列表点击“网络”。查看Wifi的BSD设备名称。这里是en0。如图1-1

web渗透与安全实战（综合与复习）提示您：看后求收藏（同人小说网http://tongren.me），接着再看更方便。