注:仅用来学习,勿用于其他用途。
准备工作
找一张网卡,我是用的是mt7601u网卡
1
2
3
4
5
6
7
sudo su //进入root模式
airmon-ng check kill //杀掉wifi连接
iwconfig //查看网卡,如网卡是wlan0
airmon-ng start wlan0 //启动wlan
破解方式
方式一:wifite自动化工具
1
wifite // 扫描wifi,并使用ctrl+c,输入选择的wifi序号,等待结果。如需要指定字典包则wifite --dict ./xx.txt
如PIN能破解则自动出密码,
如有握手包,则会放到hs/handshake_xxx中,可将握手包拿到EWSA中进行破解
方式二:aircrack-ng
1
2
3
4
5
airodump-ng wlan0 //扫描wifi,并获得wifi的MAC
//监听握手包
//新开terimimal 将客户端踢下线重连以获得握手包
得到的握手包拿到windows平台使用EWSA进行破解,首先使用
-
掩码:
八位数字:?d?d?d?d?d?d?d?d
-
字典: 解压缩 gzip -d /usr/share/wordlist/rockyou.txt.gz,然后将该字典拿来使用。 也可以下载其他常用字典。
方式三:fluxion
反思WIFI安全
- WIFI密码不要设置纯数字,需要含数字+字母+特殊符号
- 关闭QSS(又称WPS),该功能会设置PIN码来连接WIFI,容易被破解。