如何破解未知热点
答案:1 悬赏:30 手机版
解决时间 2021-03-10 21:50
- 提问者网友:相思似海深
- 2021-03-10 13:05
如何破解未知热点
最佳答案
- 五星知识达人网友:独行浪子会拥风
- 2021-03-10 14:12
我平时是利用VM安装BT4,然后再利用BackTrack工具来破解。
有两种方法,一种是手动,一种自动。自动就是通过spoonwep及spoonwpa来破解,不过在实际应用发现,不太实用。还是手动破解才管用的,下面详细说说手动破解
。第一步、确定无线网卡驱动是否安装正常。
打开终端,输入iwconfig,看看是否有类似以下结果
或者输入ifconfig -a,看看是否类似有以下结果
如果有类似以上结果,则无线网卡已被正常驱动,可以进行下面操作
第二步、设置无线网卡模式为monitor,并开始捕获数据
可以通过airmon-ng命令,也可以通过iwconfig命令设置网卡为monitor模式,我个人喜欢iwconfig命令。打开终端,输入iwconfig wlan0 mode monitor, 然后再输入iwconfig,看看是否处于monitor模式
通过以上操作确定网卡处于monitor模式,然后考虑开始捕获数据。不过先别急,我们只是设置网卡处于monitor模式,还没有考虑频道问题。也就是我们要破解哪个无线热点,它又是处于哪个频道还不知道。此时可以先通过以下工具来查看周围的无线热点,通过kismet或airodump-ng都可。kismet需要一些设置,在此我们使用airodump-ng。打开终端输入airodump-ng wlan0,可以看到类似如下结果
其中每一行都代表一个无线热点,BSSID代表MAC地址,CH代表通道,ENC代表加密方式,在此我们选取CH=6,ENC为WEP的热点进行破解,并记住这个BSSID值,在此记作XXXXXXXXXXXX。现在可以关闭这个程序,然后输入命令iwconfig wlan0 channel 6, 使我们的无线网卡也工作于6通道,设置完成之后,便可开始捕获数据啦。打开终端输入airodump-ng --ivs -w ciw --channel 6 --bssid XXXXXXXXXXXX wlan0,便可得到类似以下结果。(解释下 --ivs表示只捕获IV数据,-w ciw表示捕获数据存入前缀为ciw的文件,--channel 6表示只捕获第6通道数据,--bssid XXXXXXXXXXXX表示只捕获MAC地址为XXXXXXXXXXX的无线热点数据)
其中#Data下的数据即表示捕获到的IV数据,等涨到5000左右时便可开始破解,不过5000往往破解不成功,可能需要涨到10000或以上(当然可能还需要加入攻击的手段才更快速)
第三步、运行破解程序,分析捕获数据得到密码
等#Data数据增长到5000以上时,便可以开始破解。打开终端输入aircrack0-ng -x -f 2 ciw-01.ivs,便可得到破解的密码
可以看到成功得到密码2009111210,至此便完成一次WEP破解。
有两种方法,一种是手动,一种自动。自动就是通过spoonwep及spoonwpa来破解,不过在实际应用发现,不太实用。还是手动破解才管用的,下面详细说说手动破解
。第一步、确定无线网卡驱动是否安装正常。
打开终端,输入iwconfig,看看是否有类似以下结果
或者输入ifconfig -a,看看是否类似有以下结果
如果有类似以上结果,则无线网卡已被正常驱动,可以进行下面操作
第二步、设置无线网卡模式为monitor,并开始捕获数据
可以通过airmon-ng命令,也可以通过iwconfig命令设置网卡为monitor模式,我个人喜欢iwconfig命令。打开终端,输入iwconfig wlan0 mode monitor, 然后再输入iwconfig,看看是否处于monitor模式
通过以上操作确定网卡处于monitor模式,然后考虑开始捕获数据。不过先别急,我们只是设置网卡处于monitor模式,还没有考虑频道问题。也就是我们要破解哪个无线热点,它又是处于哪个频道还不知道。此时可以先通过以下工具来查看周围的无线热点,通过kismet或airodump-ng都可。kismet需要一些设置,在此我们使用airodump-ng。打开终端输入airodump-ng wlan0,可以看到类似如下结果
其中每一行都代表一个无线热点,BSSID代表MAC地址,CH代表通道,ENC代表加密方式,在此我们选取CH=6,ENC为WEP的热点进行破解,并记住这个BSSID值,在此记作XXXXXXXXXXXX。现在可以关闭这个程序,然后输入命令iwconfig wlan0 channel 6, 使我们的无线网卡也工作于6通道,设置完成之后,便可开始捕获数据啦。打开终端输入airodump-ng --ivs -w ciw --channel 6 --bssid XXXXXXXXXXXX wlan0,便可得到类似以下结果。(解释下 --ivs表示只捕获IV数据,-w ciw表示捕获数据存入前缀为ciw的文件,--channel 6表示只捕获第6通道数据,--bssid XXXXXXXXXXXX表示只捕获MAC地址为XXXXXXXXXXX的无线热点数据)
其中#Data下的数据即表示捕获到的IV数据,等涨到5000左右时便可开始破解,不过5000往往破解不成功,可能需要涨到10000或以上(当然可能还需要加入攻击的手段才更快速)
第三步、运行破解程序,分析捕获数据得到密码
等#Data数据增长到5000以上时,便可以开始破解。打开终端输入aircrack0-ng -x -f 2 ciw-01.ivs,便可得到破解的密码
可以看到成功得到密码2009111210,至此便完成一次WEP破解。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯