WIFI渗透

01

—

WIFI密码枚举

1、自备无线网卡

需要支持Monitor模式，即监听模式

我们平时用的网卡都是混杂模式的，是不支持监听模式的，需要自备。

监听模式：监听模式下，可以监听到经过它的所有流量，并且不需要与无线接入点建立连接，就可以接收到目标的mac地址等信息

2、握手包

握手包：当终端与路由器建立连接时，会先进行认证，认证过程中传输的报文就是握手包。其中包括了路由器的密码，所以抓取握手包，获取密码并破解即可实现。

通过无线网卡的监听模式，可以监听来自经过它的所有流量，从而可以抓取目标的握手包。

3、WIFI暴力破解

破解方式有很多种，利用路由器的相关漏洞，基于弱加密（WPS，WEP）的破解，以及对WPA/WPA2的暴力破解，就加密算法来说

wep<wpa<wpa2<wpa3

然而现如今市场上的主流路由器加密方式都是wpa2的，所以只能通过字典进行暴力破解

4、aircrack-ng

插入无线网卡，并将其连接至虚拟机中，通过iwconfig查看是否接入

iwconfig主要是查看无线网卡配置的相关信息

工具：

sudo apt install aircrack-ng

5、启动网卡

启用网卡前，建议先kill掉可能会影响的进程：

airmon-ng check kill

6、启动监听模式

airmon-ng start wlan0

start后加网卡的名称，通过上一步可以看到

启动之后查看本地网卡信息及使用iwconfig查看网卡信息：

可以看见网卡模式已经变成Monitor模式

→点击获取网络安全资料·攻略←
200多本网络安全系列电子书
网络安全标准题库资料<