第五课WiFi密码破解案例_web渗透与安全实战（综合与复习）()

1认识Aircrack

Aircrack是一套用于破解WEP和WPA的工具套装，一般用于无线网络的密钥破解，从而非法进入未经许可的无线网络

只要一旦收集到足够的加密数据包，利用它就可以破解40到512位的WEP密匙，也可以通过高级加密方法或暴力破解来破解WPA1或2网络。Aircrack-ng是由6个不同部分组成的套件:rcrack-ng用于破解WEP以及WPA-PSK密钥。一旦aircrack-ng工具收集了足够的信息，aircrack-ng将会分析这些数据，并试图确定使用中的密钥。rdecap-ng 解读被破解的网络数据包rmon-ng 为使用整个aircrack-ng套件配置一个网卡

replay-ng 在无线网络中产生可能在恢复中的WEP密钥所需的流量rodump-ng 捕获被aircrack-ng用于破解WEP密钥的802.11帧6.tools 为微调提供分类工具箱安装与运行aircrack-ng在Windows上运行它非常容易，只要在系统上安装合适的驱动即可，可以在aircrack-ng网站上找到这些驱动

安装完后就可以开始恢复WEP密钥这一部分。首先要收集足够的数据包来破解密钥。为了做到这一点运行airodump-ng这一套件，在其进行无线发送时捕获流量；作为选择，可以为airodump提供一个已存在的数据包捕获文件，也称为PCAP。如果不指定任何参数运行airodump将显示一个快速帮助界面：$ sudo airodump

Password:*************Airodump 2.3 2004,2005 Christophe DevineUsage：airodump [IVs flag]将channel号码指定为0，在b/g通道之间跳变；如果该数据包源是PCAP文件，那么将忽略该通道。如果可选的IVs标志位设置为1，那么，唯一被捕获的独特WEP IVs将保存于存储空间中；这种默认的行为就是以lippacp格式编写的整个数据包。补充:因为微软公司对网络协议支持的不完善。造成实际破解中绝大部分人均采用linux类系统使用aircrack-ng破解，或者采用虚拟机虚拟出linux系统aircrack-ng破解

这里我使用的是MacOS

系统(苹果电脑系统)进行实验

2破解 WiFi案例

思路：

用户与路由器建立连接时确认身份，是通过发送一个将密码进行hash加密后的握手包进行的。因此我们只需要监听并获得该握手包，通过比对字典中的hash值即可确定密码明文。

步骤：

一、准备

安装Homebrew

打开终端，输入如下命令安装。安装完毕后可通过输入“brew --version”查看是否安装正确。（如下载缓慢可以使用科学上网）

/usr/bin/ruby -e "$(curl -fsSL )"

2安装Aircrack-ng

使用Homebrew安装，输入如下命令。安装完毕后可通过输入“aircrack-ng”查看是否安装正确。

brew install aircrack-ng

3下载密码字典

密码字典包含多个txt文件，是对一些常规密码的穷举，基本上大部分人为设置的都能匹配到

4二、开始

查看本机网卡信息

点击“->关于本机->系统报告”，左边列表点击“网络”。查看Wifi的BSD设备名称。这里是en0。如图1-1

图1-1

2查看周围Wifi信道

输入如下命令，获取Wifi列表，如图所示（为保护隐私，Wifi名称没有截全）。其中SSID为名称，BSSID为路由器MAC地址，RSSI为信号强度，CHENNEL为信道，SECURITY为加密方式。这里假设我们要获取密码的Wifi信道为10。

sudo /System/Library/PrivateFrameworks/amework/Versions/A/Resources/airport -s如图1-2

图1-2

监听想要获取密码的对应Wifi的信道，等待获取握手包

输入如下命令，开始监听。其中en0和10分别为网卡和信道。这里有一个不便的地方在于看不到过程中是否有握手发生，只能自己选择大概率能发生Wifi连接的时段进行监听（例如大家下班回家的时段）。结束监听使用control+C，这个过程会在/tmp文件夹下生成一个.cap文件，包含了监听到的包的信息，这里我生成的文件名是

airportSniffhKI8Kg.cap。

sudo /System/Library/PrivateFrameworks/amework/Versions/A/Resources/airport en0 sniff 10

如图1-3