当Data值达到5W左右时你就可以进行下一步破解了。 常见问题:-l千万不要写成-1了,是L的小写,笔记就犯了这个低能的错误,差点卡在这步。 2、关于WPA数据包的获取 ①~③步与WEP数据包获取的步骤相同。 ④进行Deauth验证攻击 这里为了便于WPA握手验证包的获取,必须进行Deauth验证攻击,这个对于采用WPA验证的AP攻击都会用到,可以迫使AP重新与客户端进行握手验证,从而使得截获成为可能。 命令: aireplay-ng -0 10 -a AP's MAC -c Client's MAC rausb0 解释:-0指的是采取Deautenticate攻击方式,后面为发送次数,-a后面跟上要入侵的AP的MAC地址,-c这个后面跟的是监测到的客户端MAC地址 (注意不是你自己的MAC地址,而是与AP联接合法用户MAC,这个数据可以在抓包窗口看到)。
这里注意,Deauth攻击往往并不是一次攻击就成功,为确保成功截获需要反复进行,需要说明的是,攻击期间很可能会导致该AP的其它无线客户端无法正常上网即断网频繁,如下图所示,而且对于一些低端AP严重会导致其无线功能假死,无法ping通,需重起。 是否获得包含WPA握手验证包的Cap文件,需要在破解时进行验证,以上Deauth攻击几次后可以做破解尝试。WPA破解不用等到数据Data达到几万,只要有包含WPA握手验证包的Cap文件就可以。 通过上面的方法我们已经获得破解WEP或WPA所需的cap文件。即可进行下一步的破解。 步骤三、用Cap数据包爆力破解 从破解难度上讲WEP是很容易破解的,只要你收集足够的Cap数据包就肯定可以破解。但WPA的破解需要有好的密码字典配合才能完成,复杂的WPA密码可能几个月也破解不出来。 1、WEP数据Cap破解 命令:aircrack-ng -z -b AP's MAC name*.cap Name是步骤三③中输入的文件名。系统会自动在你输入的文件名后加上-01、-02 (如果数据包太多,系统会自动分成几个文件存储并自动命名,可以使用ls查看),输入name*是打开所有name开关的cap文件。 常见问题:步骤三③收集数据包已达30W,无法破解密码 可能系统自动分成了几个文件贮存cap包。如输入name-01.cap破解可能导致破解不成功,建议使用name*.cap,我就被这个问题搞了一个多小时。
下面是破解成功的界面
: 2、WPA数据Cap破解 命令:aircrack-ng –w password.txt -b AP's MAC name*.cap Password.txt是你事先准备好的字典。WPA密码破解必须使用字典破解模式。 技巧:可以在windows下使用下载的字典工具生产字典,再在BackTrack3下拷贝到/root下 (aircrack默认的工作目录在/root)。 请确认你的cap包是否包含有握手验证信息。如下图显示:“WPA (1 handshake)”
破解完成界面
:
当Data值达到5W左右时你就可以进行下一步破解了。 常见问题:-l千万不要写成-1了,是L的小写,笔记就犯了这个低能的错误,差点卡在这步。 2、关于WPA数据包的获取 ①~③步与WEP数据包获取的步骤相同。 ④进行Deauth验证攻击 这里为了便于WPA握手验证包的获取,必须进行Deauth验证攻击,这个对于采用WPA验证的AP攻击都会用到,可以迫使AP重新与客户端进行握手验证,从而使得截获成为可能。 命令: aireplay-ng -0 10 -a AP's MAC -c Client's MAC rausb0 解释:-0指的是采取Deautenticate攻击方式,后面为发送次数,-a后面跟上要入侵的AP的MAC地址,-c这个后面跟的是监测到的客户端MAC地址 (注意不是你自己的MAC地址,而是与AP联接合法用户MAC,这个数据可以在抓包窗口看到)。
这里注意,Deauth攻击往往并不是一次攻击就成功,为确保成功截获需要反复进行,需要说明的是,攻击期间很可能会导致该AP的其它无线客户端无法正常上网即断网频繁,如下图所示,而且对于一些低端AP严重会导致其无线功能假死,无法ping通,需重起。 是否获得包含WPA握手验证包的Cap文件,需要在破解时进行验证,以上Deauth攻击几次后可以做破解尝试。WPA破解不用等到数据Data达到几万,只要有包含WPA握手验证包的Cap文件就可以。 通过上面的方法我们已经获得破解WEP或WPA所需的cap文件。即可进行下一步的破解。 步骤三、用Cap数据包爆力破解 从破解难度上讲WEP是很容易破解的,只要你收集足够的Cap数据包就肯定可以破解。但WPA的破解需要有好的密码字典配合才能完成,复杂的WPA密码可能几个月也破解不出来。 1、WEP数据Cap破解 命令:aircrack-ng -z -b AP's MAC name*.cap Name是步骤三③中输入的文件名。系统会自动在你输入的文件名后加上-01、-02 (如果数据包太多,系统会自动分成几个文件存储并自动命名,可以使用ls查看),输入name*是打开所有name开关的cap文件。 常见问题:步骤三③收集数据包已达30W,无法破解密码 可能系统自动分成了几个文件贮存cap包。如输入name-01.cap破解可能导致破解不成功,建议使用name*.cap,我就被这个问题搞了一个多小时。
下面是破解成功的界面
: 2、WPA数据Cap破解 命令:aircrack-ng –w password.txt -b AP's MAC name*.cap Password.txt是你事先准备好的字典。WPA密码破解必须使用字典破解模式。 技巧:可以在windows下使用下载的字典工具生产字典,再在BackTrack3下拷贝到/root下 (aircrack默认的工作目录在/root)。 请确认你的cap包是否包含有握手验证信息。如下图显示:“WPA (1 handshake)”
破解完成界面
:
| 
