轉(zhuǎn)載：http://www.vuln.cn/2674

　　　　　　　　　　　　　　　　　　　　　　WIFI破解原理

一直準(zhǔn)備找個時間來寫個wifi破解教程，因?yàn)楹芏嗳硕枷雽W(xué)wifi破解，但是網(wǎng)上的教程都太亂，而且弄來弄錯容易錯，那是對于wifi破解的原理沒有充分的認(rèn)識，這次準(zhǔn)備純碼字給大家通俗的講解wifi破解，破解工具以aircrack-ng為例，這是一個很強(qiáng)大且具有代表性的工具，網(wǎng)上很多其他的破解工具都是基于aircrack-ng的。

名詞解釋

無線AP：發(fā)射無線網(wǎng)的設(shè)備，一般是無線路由器

客戶端：鏈接無線網(wǎng)的設(shè)備。

握手包：請看下面文章

WIFI萬能鑰匙

wifi萬能鑰匙可以一句話概括一下：用戶裝了wifi萬能鑰匙一般會默認(rèn)分享自己連的wifi密碼，當(dāng)你看到手機(jī)wifi萬能鑰匙里有可破解的wifi的時候，那都是被別人分享過的，“破解”其實(shí)就是用別人分享的密碼連上了。

一般wifi破解原理

破解wifi，首先需要利用一些wifi破解軟件，如aircrack-ng進(jìn)行抓包，我們抓到的包成為握手包，握手包里面包含了加密后的wifi認(rèn)證信息（包含密碼），根據(jù)不同的加密方式，破解方式與難度也有所不同。

wifi加密方式的區(qū)別

一般wifi加密方式分為兩種wep與wpa/wpa2，詳細(xì)加密算法有興趣的可以百度一下。

wep加密方式比較簡單，如aircrack-ng可直接讀取到密碼，這種加密方式已經(jīng)逐漸淘汰，而且如今常見的路由器加密已經(jīng)基本上都是wpa/wpa2加密，如圖

wpa/wpa2的加密方式相對復(fù)雜，所以我們從抓到的包里得到的密鑰是經(jīng)過更加復(fù)雜的加密，沒有wep那么簡單，針對wpa/wpa2加密后的密鑰只能通過暴力破解，比如，我們一般用的windows上的破解軟件是EWSA，全稱Elcomsoft Wireless Security Auditor。爆破一般都是基于字典的爆破，比如網(wǎng)上有很多wpa的字典下載，集合了很多弱口令或者人們常用的密碼，下篇我會把字典發(fā)上來分享。

握手包爆破工具有很多，但原理是一樣的，關(guān)鍵在于你的字典夠不夠強(qiáng)大，aircrack也是可以爆破的，我一般就直接用aircrack，簡單方便。

wpa/wpa2破解局限性：由于這種加密是需要基于字典爆破的，所以破解難度是與密碼復(fù)雜程度成正比的，由此可見一個復(fù)雜的密碼的安全性是多么重要。

什么是握手包？

上面說了破解無線網(wǎng)需要先進(jìn)行抓包，抓到的包被成為握手包，引用百科介紹：

1、當(dāng)一個無線客戶端與一個無線AP連接時，先發(fā)出連接認(rèn)證請求（握手申請：你好！）
2、無線AP收到請求以后，將一段隨機(jī)信息發(fā)送給無線客戶端（你是？）
3、無線客戶端將接收到的這段隨機(jī)信息進(jìn)行加密之后再發(fā)送給無線AP （這是我的名片）
4、無線AP檢查加密的結(jié)果是否正確，如果正確則同意連接 （哦～ 原來是自己人呀！）
通常我們說的抓“握手包”，是指在無線AP與它的一個合法客戶端在進(jìn)行認(rèn)證時，捕獲“信息原文”和加密后的“密文”。

握手包的一般格式為.cap格式

其實(shí)握手包我也也可以用wireshark打開看一下：

如上圖，我們看到的是wifi連接最底層的信息，可以看到加密后的認(rèn)證信息，由于是wpa加密，所以需要使用字典暴力破解。

如何抓到握手包？

這種抓包破解的方法的前提是需要有客戶端連接的，比如你家隔壁有個網(wǎng)，但是他家沒有任何一個設(shè)備連著這個無線網(wǎng)，抓包的時候也沒人會去連，這種情況是無法抓包的，但是情況比較少。

之所以需要有客戶端連接，是因?yàn)樽グ倪^程中會監(jiān)測新設(shè)備連接這個網(wǎng)，有新設(shè)備連接就會有認(rèn)證過程，就會有握手包，wifi破解工具比如aircrack-ng會有附加的功能：強(qiáng)制已連接的客戶端與AP斷開，這樣客戶端就會自動重新連接，也就能抓到包了。

PS：如果你輸入一個錯誤密碼也是能抓到包的，不過這個包的認(rèn)證是沒有成功的。

　　　　　　　　　　　　　　　　　　　　　　　　　　WIFI破解實(shí)戰(zhàn)

wpa字典：鏈接：http://pan.baidu.com/s/1nurkUfB 密碼：ofit

這次實(shí)戰(zhàn)演示的工具：電腦：surface pro3，usb無線網(wǎng)卡：TL-WN722N，虛擬機(jī)：vmware 12，虛擬機(jī)系統(tǒng)：kali2.0，破解工具：aircrack-ng

準(zhǔn)備工作

安裝好vmware，在vmware上裝好kali系統(tǒng)，加載好本機(jī)無線網(wǎng)卡或者USB無線網(wǎng)卡，確保處于連接狀態(tài)。

使用aircrack-ng抓包

iwconfig命令查看無線網(wǎng)卡有沒有加載成功，如圖，出現(xiàn)了wlan0的無線設(shè)備，即為加載成功

可以看到里面有個wlan0，那就是我的網(wǎng)卡，如果沒有的話就把無線網(wǎng)卡拔了再插一下，直到找到那個wlan0為止。一定要保證它現(xiàn)在沒有連接到任何wifi，上面那個wlan0里面沒有ip地址什么的就說明現(xiàn)在不在連接中。

激活無線網(wǎng)卡至monitor即監(jiān)聽模式

使用命令：

1

airmon-ng start wlan0

如果再次使用ifconfig可以發(fā)現(xiàn)，我們的網(wǎng)卡已經(jīng)被重命名為wlan0mon

獲取當(dāng)前網(wǎng)絡(luò)概況：

1

airodump-ng wlan0mon

其中wlan0mon是已經(jīng)激活監(jiān)聽狀態(tài)的網(wǎng)卡。

查看需要破解的網(wǎng)在哪個頻道（CH），數(shù)據(jù)傳輸量(Beacons)如何。

接下來開始抓我們想要的包：

airodump -w sofia -c 3 wlan0

解釋：-w表示保存握手包，“sofia”為包的名稱，可隨意設(shè)置，最終的文件為sofia-01.cap，-c 3表示指定頻道3，wlan0指定網(wǎng)卡設(shè)備。

如圖，即開始在抓頻道3上的包（包含我們需要破解的Tenda_5E93C0）

當(dāng)然我們也可以指定破解我們想要的AP

airodump -w sofia -c 3 –bssid C8:3A:35:5E:93:C0 wlan0

解釋：–bssid嗅探指定無線AP，后面跟著AP的bssid，如下圖

這時候可以等待握手包的獲取。

英文解釋：

1.BSSID–無線AP（路由器）的MAC地址，如果你想PJ哪個路由器的密碼就把這個信息記下來備用。
2.PWR–這個值的大小反應(yīng)信號的強(qiáng)弱，越大越好。很重要！！！
3.RXQ–丟包率，越小越好，此值對PJ密碼影響不大，不必過于關(guān)注、
4.Beacons–準(zhǔn)確的含義忘記了，大致就是反應(yīng)客戶端和AP的數(shù)據(jù)交換情況，通常此值不斷變化。
5.#Data–這個值非常重要，直接影響到密碼PJ的時間長短，如果有用戶正在下載文件或看電影等大量數(shù)據(jù)傳輸?shù)脑挘酥翟鲩L較快。
6.CH–工作頻道。
7.MB–連接速度
8.ENC–編碼方式。通常有WEP、WPA、TKIP等方式，本文所介紹的方法在WEP下測試100%成功，其余方式本人 并未驗(yàn)證。
9.ESSID–可以簡單的理解為局域網(wǎng)的名稱，就是通常我們在搜索無線網(wǎng)絡(luò)時看到的列表里面的各個網(wǎng)絡(luò)的名稱。

為了加速握手包的獲取，我們可以使用aireplay來給AP發(fā)送斷開包：

aireplay-ng -0 0 -a C8:3A:35:5E:93:C0

解釋：-0為模式中的一種：沖突攻擊模式，后面跟發(fā)送次數(shù)（設(shè)置為0，則為循環(huán)攻擊，不停的斷開連接，客戶端無法正常上網(wǎng)，-a 指定無線AP的mac地址，即為該無線網(wǎng)的bssid值，上圖可以一目了然。

這時候我們在右上角可以看到WPA handshake字樣，后面跟著bssid，即為抓到了該無線網(wǎng)的握手包，我們可以使用CTRL+C來停止嗅探握手包。

使用字典爆破握手包

這一步是整個密碼破解的關(guān)鍵，能否成功，取決與你的CPU是否強(qiáng)大，還有你字典的大小，以及字典的質(zhì)量，密碼的復(fù)雜程度。

aircrack-ng sofia-01.cap -w /root/sofia/wifi-hack/dic/wpa專用.txt

解釋：“sofia-01.cap”為指定我們需要破解的握手包，直接寫文件名表示文件在當(dāng)前文件夾下，”-w”指定字典文件后面跟著字典的路徑。

如圖正在爆破，

由于這個密碼比較簡單，一會密碼就出來了，為“11112222”

以上就是教程的全部，對于從來沒接觸過的新手來說可能有一定的難度，如果在哪一步上出現(xiàn)意外也是正常的，無論我教程寫的再詳細(xì)，也敵不過現(xiàn)實(shí)中的意外情況，不同的電腦，不同的網(wǎng)絡(luò)環(huán)境都可能會影響破解的差異性，所以希望大家能夠多多練習(xí)，熟能生巧。

另外希望大家善用技術(shù)，不要做危害他人的事情，無論你技術(shù)怎樣，做人還是要厚道的，因?yàn)轶氩断s黃雀在后的事情還是很常見的（別人能嗅探你的流量）

另一方面希望大家能夠通過上下篇教程能夠意識到弱口令的危害，加強(qiáng)網(wǎng)絡(luò)安全意識。

轉(zhuǎn)載：http://www.vuln.cn/2683

總結(jié)

以上是生活随笔為你收集整理的aircrack-ng无线网WIFI破解教程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。