查看本机网卡信息ifconfig -a
效果如下
没有网卡的小伙伴推荐网卡:8187或3070的网卡
(本次实验所用的网卡)
2:开启监听模式
airmon-ng start wlan0
3,扫描周围无线网络
airodump-ng wlan0mon
4, 选择一个你想破解密码的无线网络,记下它的BSSID、CH(channel),下面的命令会用到. BSSID STATION PWR RATE......下面显示的是有终端连接的无线网络.
注意最好选择有终端连接的无线网络,即选择在上边的图片中BSSID STATION PWR RATE......下面出现的BSSID,因为这些BSSID有终端连接,如手机、平板等, 选择这些更容易抓到handshake包(即用于连接无线网络时发送的认证包),当然也可以选择没在BSSID STATION PWR RATE......下面出现的BSSID,现在没有 终端连接,可能 在我们抓包的过程中会有终端连接进来. airodump-ng --bssid 2C:63:73:15:18:C1 -c 1 -w bao wlan0mon
--bssid 路由器的mac地址 -c 信道 -w 保存的文件名 开始抓包 抓到包后的效果 5开始破解密码 aircrack-ng -w /tmp/WPADict.txt crack-01.cap
但是相对于这种跑包破解的方式,速度还是非常慢的。在这里推荐使用hastcat进行破解! Hashcat是啥 Hashcat是什么呢?Hashcat是当前最强大的开源密码恢复工具,你可以访问Hashcat.net网站来了解这款工具的详细情况。本质上,Hashcat 3.0是一款高级密码恢复工具,可以利用CPU或GPU资源来攻击160多种哈希类型的密码 计算机环境准备需要把airodump抓到的 4 次握手文件转换为hccap的格式 txt格式的字典文件 Hashcat和aircrack-ng的对比 使用aricrack-ng暴力破解8位数密码需要50个小时, 但是使用Hashcat只要1个半小时不到 使用aircrac-ng破解密码的时候计算机会爆卡, 内存占用100%是常事, 使用Hashcat破解的时候计算机一点都不卡, Hashcat不但支持CPU破解,还支持GPU破解,利用显卡的计算能力进行极速破解,简直666 即使使用普通的CPU或GPU,每秒也能够生成1.35亿个哈希值, 我这台电脑是Mac Air,破解8位数字需要随机组合68719476736个数字, 这个是千万级别的数字, 使用Hashcat破解只需要1小时40分钟, 平均一秒钟计算1.4个亿密码 使用Hashcat破解WPA/PSK密码 首先要把airodump抓取的cap文件转化为hccap格式, 可以在线转换, 在线转换的地址:https://hashcat.net/cap2hccap/, 也可以用aircrack-ng转换 aircrack-ng <out.cap> -J <out.hccap>
使用hashcat命令,第一个参数: -m 2500为破解的模式为WPA/PSK方式 ,第二个参数: hccap格式的文件是刚刚转化好的文件, 第三个参数: dics.txt为字典文件 : hashcat -m 2500 out.hccap.hccap dics.txt
破解的进度通过按键盘上的 s 键即可查看:
| 
[复制链接]
发表于 2018-2-12 15:38:15
发表于 2018-2-12 23:19:14
