,目前我所接触的wifi破解策略只有密码猜解和抓握手包暴力破解两种,这两种网上的教程都是不少的,然而我还是希望可以整理下来,顺便说下怎么防御。某宝上有人甚至利用这些方法进行赚的钱,我不太明白为什么大多数人对技术的追求紧限于免费蹭网,贪心为人类的本性,不过我们是不是表现有点过了,好了扯远了,这次破例带图。
,首先需要一块好的无线网卡,至少只linux支持的网卡才行,至于linux支持哪些网卡,百度就是了,多得很。打开虚拟机,敲入iwconfig如果可以看到wlan0说明识别了你的无线网卡
当然这个名字不是绝对的,其中lo是127.0.0.1 eth0是我的有线网卡。接下来要做的是打开无线网卡的监听功能
好吧,我想都看到了,airmon-ng开始wlan0是打开监听功能,成功开启后名字变成了mon0,有的也可能不是,当然这个名字很重要,是要记住的,因为接下来要查看周围的wifi了
很抱歉,我的网卡功率比较大,抓的比较多,呵呵,不剪裁了,这里我想很多人都看的明白BSSID就是MAC地址了,压水式反应堆的数字是跟信号强度有关的数值,基本上是越小越好,当然低于70年我觉得都没有问题,CH是信道,如果只是使用这个工具,不需要考虑这个问题,因为它会自动寻信道,MB是无线路由的其中的模式。其中54 e。这种模式我破解过(注意那个点哦),因为如果开启WPS功能的无线路由器都是带点的,这个利用金甲虫破基本会成功的,有些教程没有指名一定要54 e。我没有试验过(一个人社保有限,又不想破坏邻居),不过从原理上是不会成功的,因为掠夺者这个工具理论上是利用WPS猜解销破相移键控密码的,而且这种方法的缺点是对信号要求极高,需要有好的无线网卡,及足够近的距离。如果信号不好可能产生死锁,这里不多说了。
这是我截取的一段金甲虫工具的帮助文档,显然它给处理的标准的参数,我们只要把MAC替换成我们想要破解的BSSID即可。当然如果认真你就输了,呵呵,直接敲这个命令,基本上会把你的目标路由器弄死机或者屏蔽掉你的恶意销行为。不过还是有一些路由器强悍的能接住你的* * *几分钟吧,反正我除了弄死机就是被屏蔽了,没其他结果,所以先仔细看帮助文档在使用工具是个好习惯,我们的工具如果设置合理,就不会如此了。帮助文档我先不贴了,根据路由器的不同,有的路由器会对恶意销行为进行屏蔽,默认一般是300秒屏蔽,但是有不少路由器会偷偷的设置成60秒屏蔽,我就遇到一次,呵呵,如果遇到会自动屏蔽的,100%可以破解了,只是300秒的屏蔽不知道要破解多少天,这个工具的缺点就是如此明显,会耗时很久才能拿下了。下面的命令很是重要:
金甲虫我mon0 MAC - b - s vv 60 - t 3 - d
其中- t是反馈时间,这个默认是5秒,建议不要改,如果信号不是特别强,- d这个一定要有的,如果你不想目标路由器死机的话,我当初破解的那个是60秒防销,还有300秒的,这个怎么看呢,什么参数都不加* * *一次,看看报错,如果报告60秒后可重新针,就是60秒啦,300秒也是如此,a - s是可以提高破解速度的,不需要设置数值,如此好后,可以看到。这里我就不贴后面的图了,因为我第一次看到百分比进度的时候,我真的很兴奋,希望保留这点兴奋给大家。另外注意,如果没有防销的路由器,也不要太暴力了,把人家破死了也不好,所以- d多少都要设置一下的。另外这个命令很有用
金甲虫我mon0 - b MAC——vv - p xxxx如果知道前几位或者以前就知道这个路由器的密码,就用这个命令破解,很快就行了。尤其是你破了目标路由器,但是目标路由器警觉修改了密码后,重新破解还是很费时间的,利用这个参数命令,输入针,很快就又破出新密码了。
,,另外这个工具有很大的概率会停止猜解,大多数都是因为超时什么的,重新运行就好了,他会继续工作的。
,,如果放置别人恶意* * *我的路由器的行为的,答案就是关闭自己的WPS,工作频率功能。不影响正常使用的。还有一个办法就是知道自己被蹭网后,除了修改自己的密码,也要重新生成PIN码,当然你得找个本子把销记下来。另外对于握手抓包的破解方法和防御,我回头再说了。其实我觉得WPS web用握手包破解几乎无法防御了,呵呵,另外还有部分路由器有后的门,我就不告诉大家了,友讯科技就有自。己谷歌去吧。
