ircrack-ng工具
2007年四月,德國達姆施塔特工業大學的研究小組根據Adi Shamir(RSA發明人之一)發表的論文,研究出了一種新的攻擊方式。這個名叫“PTW”的方法降低了在解密WEP所需的的初始化向量數量并從aircrack-ng 0.9版本開始被應用。
Aircrack-ng是Aircrack項目的一個分支。它側重于WiFi安全的不同領域:
■監控:數據包捕獲和數據導出到文本文件,以供第三方工具進一步處理。
■攻擊:通過數據包注入重播攻擊,解除身份驗證,虛假接入點等。
■測試:檢查WiFi卡和驅動程序功能(捕獲和注入)。
■破解:WEP和WPA PSK(WPA 1和2)。
Aircrack-ng是評估WiFi網絡安全性的一整套工具。aircrack-ng 套件包含有:
aircrack-ng:破解WEP以及WPA(字典攻擊)密鑰
airdecap-ng:通過已知密鑰來解密WEP或WPA嗅探數據
airmon-ng:將網卡設定為監聽模式
aireplay-ng:數據包注入工具(Linux和Windows使用CommView驅動程序)
airodump-ng:數據包嗅探,將無線網絡數據輸送到PCAP或IVS文件并顯示網絡信息
airtun-ng:創建虛擬管道
airolib-ng:保存、管理ESSID密碼列表
packetforge-ng:創建數據包注入用的加密包。
Tools:混合、轉換工具
airbase-ng:軟件模擬AP
airdecloak-ng:消除pcap文件中的WEP加密
airdriver-ng:無線設備驅動管理工具
airolib-ng:保存、管理ESSID密碼列表,計算對應的密鑰
airserv-ng:允許不同的進程訪問無線網卡
buddy-ng:easside-ng的文件描述
easside-ng:和AP接入點通訊(無WEP)
tkiptun-ng:WPA/TKIP攻擊
wesside-ng:自動破解WEP密鑰
在利用WIFI無線上網已經成為了大家的習以為常的一種生活方式,回到家打開筆記本電腦、手機,就可以輕松無線在網絡暢游,但如果你經常闖南走北,出差、旅行,而身邊加密的WIFI卻無處不在,如在需要的時候“借用”一下,相信也情有可原,下面傳授大家簡單幾步破解身邊的WIFI密碼,十分實用(但是基于道德,在使用他人WIFI時,不要進行BT或者在線視頻的操作,簡單的瀏覽網頁或聊天,避免影響主人使用)。
1
電腦WIFI密碼破譯跟手機WIFI密碼還是有很大區別的,不過只要手機的破譯成功,把破譯的WIFI密碼導出來,直接可以連電腦上,下面先從簡單的手機WIFI密碼破譯說起,相信很多朋友都會使用一些破解APP,但很多都是無效的。
1、前提:你有一部手機 (安卓版的為例子說明)
2、工具:連網神器(或Wifi萬能鑰匙)、Wifi密碼查看器(或RE文件瀏覽器)
3、手機數據連接(就是你手機數據流量)保持開啟 好了,準備完畢,開始我們的破解大揭秘。
4、(這里就以連網神器為例)在你android手機上下載并安裝好連網神器,再打開你的手機數據流量。
(1)點擊左下角開啟Wifi
2
(2)點擊開始一鍵連網
3
5、(這里以Wifi密碼查看器為例)下載并安裝好Wifi密碼查看器,然后打開就可以查看剛才破解過的Wifi密碼
4
從獲得Wifi密碼明文的這一刻起,你就可以把你手機的數據連接給關閉了,在家里你也可以永久地將它關閉了呦!
如何使用手機破解WIFI并查看密碼?
手機破解WIFI密碼后查看密碼的原因在于,如果當時我們需要使用網絡,且不僅僅是手機需要試用,那么我們只有把這個密碼的明文找出來,在手動在其他設備(平板、筆記本等)上連入網絡。
要求:
1.手機必須是安卓系統
2.手機必須可以ROOT
3.手機安裝兩個軟件,豌豆莢搜索Wifi萬能鑰匙、Re文件管理器,然后進行安裝。
開始:
這里我們需要兩個app:wifi萬能鑰匙、re文件管理器(需要手機root后使用,我們需要查看系統保護文件。當然其他的支持root的文件管理器也是可以的,只要能夠查看系統保護文件的文件管理器都可以)
使用wifi萬能鑰匙連接上網絡后,打開re文件管理器找到根目錄下的data目錄
5
在wifi目錄下找到 wap-supplicant.conf文件,并打開至此馬上我們就可以看到密碼啦了哦!
6
密碼顯示出來啦,在這個文件里面我們可以看到密碼啦。
7
ssid=“就是網絡名”psk=“就是密碼”
這個時候我們找到密碼就可以使用其他的設備來使用這個被共享了的wifi網絡了,希望對大家有幫助,下面說說電腦WIFI密碼破解教程。
電腦破解wifi密碼
首先要準備好一臺虛擬機(vmware虛擬機在網上就能下載)和一個cdlinux的ISO的鏡像(虛擬機的安裝方法我就不多講),安裝和搭建好環境后:先把網卡加載到虛擬機 (這步非常重要)
點虛擬機------可移動設備----選Ralink,或(8187L)點“與主機連接或斷開連接”再點“確定”把網卡加載到虛擬機里。
8
先簡單講解WEP加密方式的破解,這個比較簡單,但現在這種加密方式的網絡比較少了
請關注下面IVS數量,如在快速增長一般到(一兩萬左右)十分鐘左右就可以出密碼(如果IVS數量一直是0或長時間不動說明對方沒有打開電腦,也就是沒有客戶端,請過一會再試或換其它的網絡破解)
9
成功破解Hexkey后面(1234567890)就是wifi密碼
10
重點講解免抓包WPA,WPA2教程
11
選擇WAP/WAP2點掃描,出現如上圖掃描網絡信號-----選擇一個網絡信號較好的(負數值小的信號更好,比如上圖中 -69和-74,-69的信號更好)后面帶“WPS”的網絡,點reaver-后再點“OK”開始PIN密碼。
12
破解中。。時間1個小時或幾個小時不等 這種破解方法就是需要時間的 大家一定要有耐心 只要信號好 開wps的路由器 就是時間問題多是可以破解出來的
破解成功了 記下路由器的名字(AP SSID后面的) 第二行WPA PSK:后面的就是密碼(如密碼中帶有字母的請注字母的大小寫,不要忽略這點) 退出破解系統,找到解過的wif無線路由輸入密碼就行了。
13
WPA,WPA2抓包,用U盤的字典攻擊教程,先把裝有字典的“U盤”插到電腦上,此時會自動把U盤加載到虛擬機里,點“確定”
14
抓包需要對方打開電腦,也就是說無線路由器要和電腦在連接使用中才可以抓到握手包,(沒有客戶端是很難抓到包的)一般半小時至一小時左右沒有抓到包,說明對方沒有打開電腦,請換其它的網絡抓包。
成功抓到“握手包”,選“Yes”點“OK”選擇U盤里的字典跑。
15
正在跑字典請耐心等待,大字典跑起來時間是比較長的,一般幾百M的字典要跑十幾個小時左右。
16
17
最后成功破解……還有一種是解靜態WEP密碼破解
破解靜態WEP密碼必備軟件:NetStumbler(無線信號檢測)、airodump(捕捉數據幀)與WinAircrack(破解WEP密碼)
靜態WEP密碼破解第一步:
首先通過NetStumbler確認身邊的熱點,并通過WIFI信號的參數進行數據搜集,之后通過上圖的紅色框框部分內容確定該SSID名為demonalex的AP為802.11b類型設備,Encryption屬性為?已加密?,根據 802.11b所支持的算法標準,該算法確定為WEP。有一點需要注意:NetStumbler對任何有使用加密算法的無線站點都會在Encryption屬性上標識為WEP算法,如上圖中SSID為gzpia的AP使用的加密算法是WPA2-AES。
靜態WEP密碼破解第二步:
18
打開ariodump.exe程序,按照上述圖中操作,首先程序會提示本機目前存在的所有無線網卡接口,并要求你輸入需要捕捉數據幀的無線網卡接口編號,在這里我選擇使用支持通用驅動的BUFFALOWNIC ---編號?26?;然后程序要求你輸入該WNIC的芯片類型,目前大多國際通用芯片都是使用?HermesI/Realtek?子集的,因此選擇 ?o?;然后需要輸入要捕捉的信號所處的頻道,我們需要捕捉的AP所處的頻道為?6?;提示輸入捕捉數據幀后存在的文件名及其位置,若不寫絕對路徑則文件默認存在在winaircrack的安裝目錄下,以.cap結尾,我在上例中使用的是?last?;最后winaircrack提示:?是否只寫入/記錄 IV[初始化向量]到cap文件中去??,我在這里選擇?否/n?;確定以上步驟后程序開始捕捉數據包。
靜態WEP密碼破解第三步:
19
第三步就是漫長的等待了,直至上表中?Packets?列的總數為300000時即可滿足實驗要求。根據實驗的經驗所得:當該AP的通信數據流量極度頻繁、數據流量極大時,?Packets?所對應的數值增長的加速度越大。當程序運行至滿足?Packets?=300000的要求時按Ctrl+C結束該進程。此時你會發現在winaircrack的安裝目錄下將生成last.cap與last.txt兩個文件。
靜態WEP密碼破解第四步:
20
破解工作主要是針對last.cap進行,首先執行WinAirCrack.exe文件,單擊上圖紅色框框部分的文件夾按鈕,彈出*.cap選定對話框,選擇上面生成的last.cap文件,然后通過點擊右方的?Wep?按鈕切換主界面至WEP破解選項界面。
21
選擇?Key size?為64(目前大多數用戶都是使用這個長度的WEPKEY,因此這一步驟完全是靠猜測選定該值),最后單擊主界面右下方的?Aircrack thekey…?按鈕,此時將彈出一個內嵌在cmd.exe下運行的進程對話框,并在提示得出WEP密碼。
22
打開無線網卡的連接參數設置窗口,設置參數為: SSID:demonalex 頻道:6 WEP KEY:1111122222(64位) OK,現在可以享受免費WIFI了。
erix Wifi Cracker是另一個aircrack圖形用戶界面的無線網絡破解工具。本節將介紹使用該工具破解無線網絡及創建假的接入點。
在前面介紹了手動使用Aircrack-ng破解WEP和WPA/WPA2加密的無線網絡。為了方便,本小節將介紹使用Gerix工具自動地攻擊無線網絡。使用Gerix攻擊WEP加密的無線網絡。具體操作步驟如下所示。
(1)下載Gerix軟件包。執行命令如下所示:
root@kali:~# wget https://bitbucket.org/SKin36/gerix-wifi-cracker-pyqt4/ downloads/gerix-wifi- cracker-master.rar
--2014-05-13 09:50:38-- https://bitbucket.org/SKin36/gerix-wifi- cracker- pyqt4/downloads/gerix- wifi-cracker-master.rar
正在解析主機 bitbucket.org (bitbucket.org)… 131.103.20.167, 131.103.20.168
正在連接 bitbucket.org (bitbucket.org)|131.103.20.167|:443… 已連接。
已發出 HTTP 請求,正在等待回應… 302 FOUND
位置:http://cdn.bitbucket.org/Skin36/gerix-wifi-cracker-pyqt4/downloads/ gerix-wifi-cracker-master. rar [跟隨至新的 URL]
--2014-05-13 09:50:40-- http://cdn.bitbucket.org/Skin36/gerix-wifi- cracker-pyqt4/downloads/ gerix-wifi-cracker-master.rar
正在解析主機 cdn.bitbucket.org (cdn.bitbucket.org)… 54.230.65.88, 216.137\. 55.19, 54.230\. 67.250, …
正在連接 cdn.bitbucket.org (cdn.bitbucket.org)|54.230.65.88|:80… 已連接。
已發出 HTTP 請求,正在等待回應… 200 OK
長度:87525 (85K) [binary/octet-stream]
正在保存至:“gerix-wifi-cracker-master.rar”
100%[======================================>] 87,525 177K/s 用時 0.5s
2014-05-13 09:50:41 (177 KB/s) - 已保存“gerix-wifi-cracker-master.rar” [87525/87525])
從輸出的結果可以看到gerix-wifi-cracker-master.rar文件已下載完成,并保存在當前目錄下。
(2)解壓Gerix軟件包。執行命令如下所示:
以上輸出內容顯示了解壓Gerix軟件包的過程。從該過程中可以看到,解壓出的所有文件及保存位置。
(3)為了方便管理,將解壓出的gerix-wifi-cracker-masger目錄移動Linux系統統一的目錄/usr/share中。執行命令如下所示:
root@kali:~# mv gerix-wifi-cracker-master /usr/share/gerix-wifi-cracker
執行以上命令后不會有任何輸出信息。
(4)切換到Gerix所在的位置,并啟動Gerix工具。執行命令如下所示:
root@kali:~# cd /usr/share/gerix-wifi-cracker/
root@kali:/usr/share/gerix-wifi-cracker# python gerix.py
執行以上命令后,將顯示如圖9.16所示的界面。
圖9.16 Gerix啟動界面
(5)從該界面可以看到Gerix數據庫已加載成功。此時,用鼠標切換到Configuration選項卡上,將顯示如圖9.17所示的界面。
圖9.17 基本設置界面
(6)從該界面可以看到只有一個無線接口。所以,現在要進行一個配置。在該界面選擇接口wlan1,單擊Enable/Disable Monitor Mode按鈕,將顯示如圖9.18所示的界面。
圖9.18 啟動wlan1為監聽模式
(7)從該界面可以看到wlan1成功啟動為監聽模式。此時使用鼠標選擇mon0,在Select the target network下單擊Rescan networks按鈕,顯示的界面如圖9.19所示。
圖9.19 掃描到的網絡
(8)從該界面可以看到掃描到附近的所有無線網絡。本例中選擇攻擊WEP加密的無線網絡,這里選擇Essid為Test的無線網絡。然后將鼠標切換到WEP選項卡,如圖9.20所示。
圖9.20 WEP配置
(9)該界面用來配置WEP相關信息。單擊General functionalities命令,將顯示如圖9.21所示的界面。
圖9.21 General functionalities界面
(10)該界面顯示了WEP的攻擊方法。在該界面的Functionalities下,單擊Start Sniffing and Logging按鈕,將顯示如圖9.22所示的界面。
圖9.22 捕獲無線AP
(11)該界面顯示了與Test傳輸數據的無線AP。然后在圖9.21中單擊WEP Attacks(no-client)命令,將顯示如圖9.23所示的界面。
圖9.23 ChopChop attack
(12)在該界面單擊Start false access point Authentication on victim按鈕,沒有任何輸出信息。然后單擊Start the ChopChop attack按鈕,將顯示如圖9.24所示的界面。
圖9.24 捕獲的數據包
(13)該界面是抓取數據包的過程。當捕獲到無線AP時,將顯示Use this packet?。此時輸入y將開始捕獲數據,生成一個名為.cap文件,如圖9.25所示。
圖9.25 生成.cap文件
(14)從該界面可以看到將捕獲到的數據包保存到replay_dec-0514-162307.cap文件中,該文件用于攻擊的時候使用。在圖9.25中,可能會出現如圖9.26所示的錯誤。
圖9.26 ChopChop attack失敗
當出現以上錯誤時,建議換一塊無線網卡。然后在圖9.23中依次單擊Create the ARP packet to be injected on the victim access point和Inject the created packet on victim access point按鈕,將打開如圖9.27所示的界面。
圖9.27 是否使用該數據包
(15)在該界面詢問是否Use this packet?。在Use this packet?后輸入y,將大量的抓取數據包。當捕獲的數據包達到2萬時,單擊Cracking選項卡,將顯示如圖9.28所示的界面。
圖9.28 攻擊界面
(16)在該界面單擊WEP cracking,將顯示如圖9.29所示的界面。
圖9.29 破解WEP密碼
(17)在該界面單擊Aircrack-ng-Decrypt WEP password按鈕,將顯示如圖9.30所示的界面。
圖9.30 破解結果
(18)從該界面可以看到破解WEP加密密碼共用時間為3分28秒。當抓取的數據包為20105時,找到了密碼,其密碼為abcde。
使用Gerix工具可以創建和建立一個假的接入點(AP)。設置一個假的訪問點,可以誘騙用戶訪問這個訪問點。在這個時代,人們往往會為了方便而這樣做。連接開放的無線接入點,可以快速及方便地發送電子郵件或登錄社交網絡。下面將介紹以WEP加密的無線網絡為例,創建假接入點。
使用Gerix工具創建假接入點。具體操作步驟如下所示。
(1)啟動Gerix工具。執行命令如下所示:
root@kali:/usr/share/gerix-wifi-cracker# python gerix.py
(2)切換到Configuration選項卡。在該界面選擇無線接口,單擊Enable/Disable Monitor Mode按鈕。當監聽模式成功被啟動后,單擊Select Target Network下的Rescan Networks按鈕。
(3)在掃描到的所有網絡中,選擇WEP加密的網絡。然后單擊Fake AP選項卡,將顯示如圖9.31所示的界面。
圖9.31 Fake AP界面
(4)從該界面可以看到默認的接入點ESSID為honeypot。現在將honeypot修改為personalnetwork,同樣將攻擊的無線接口的channel也要修改。修改后如圖9.32所示。
圖9.32 創建Fake AP
(5)以上信息設置完后,其他配置保持默認設置。然后單擊Start Fake Access Point按鈕,將顯示如圖9.33所示的界面。
圖9.33 啟動假接入點
(6)當有用戶連接創建的personalnetwork AP時,該界面會輸出如下所示的信息。
17:32:34 Client 18:DC:56:F0:62:AF associated(WEP) to ESSID: "personalnetwork"
以上信息表示,MAC地址18:DC:56:F0:62:AF的AP正在連接personalnetwork。