关于无线破解N多问题汇总

admin

1：网卡选购
在购买无线网卡的时候，建议无线破解使用8187和3070型号的网卡。对于无线钓鱼推荐使用3070的网卡，因为8187的打开钓鱼网页的速度慢。


1.1怎么查看自己的网线网卡

在终端中输入命令lsusb即可查看当前的网线网卡型号


2：虚拟机怎么连接网线网卡

眼睛睁大看动图



3：获取不到握手包
正常的破解过程为：
3.1 开启监听模式
[pre]
airmon-ng start wlan0
[/pre]


3.2扫描WiFi信号
[pre]
airodump-ng -c 11 --bssid 28:2C:B2:DB:3C:32 -w test wlan0mon
[/pre]



BSSID表示无线AP的MAC地址，PWR表示信号强度，#DATA表示无线AP与客户端之间的通信数据，ENC表示加密方式，ESSID表示AP的名称。

记录要破解WiFi的信道和bssid
执行下面命令开始抓包



很多人问题出在了这里，抓不到包怎么办。很简单我们另开一个终端。进行MD3攻击。

终端输入命令
[pre]
mdk3 wlan0mon d
[/pre]
这样会使得所有正常的设备全部掉线，然后设备会尝试重新连接路由器。从而加快了我们获取握手包的时间。



从而成功获取握手包



原因分析：

造成不易获取握手包的原因在于，当我们在获取握手包的过程中，需要设备连接路由器，在这个过程中我们也就得到了握手包。但是假设设备和路由器一直处于连接状态。是没法获取握手包的，只有我们通过洪水攻击，使得正常设备和路由器掉线，这是设备会尝试重新连接路由器。从而获得握手包。

抓取成功后，[url=]CTRL+C[/url]停止捕获握手包并检查根目录下是否出现[url=]test-01.cpa[/url]等一系列的文件
将抓取的握手包文件拷贝到windows环境中使用ESWA进行破解

priess1314

感谢作者分享，分析的很彻底！:huaxin:

duyukun

学习了老板。

admin

duyukun 发表于 2019-1-22 01:20
学习了老板。

相互学习。

libo

支持 支持

1. https

复制代码