笔者住处附近有无线信号,觉得可以试着破解一下,于是有了如下实践。
成都创新互联是一家集网站建设,松原企业网站建设,松原品牌网站建设,网站定制,松原网站建设报价,网络营销,网络优化,松原网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
软硬件环境:Vmware Workstation 9,BT5 r3,reaver1.4,无线网卡LINKSYS WUSB54GC
BT5下进行如下命令:ifconfig -a 查找无线网卡
ifconfig wlan0 up 激活无线网卡
airmon-ng start wlan0 设置无线网卡模式为监控
ifconfig -a 出现mon0
下面就是查看无线网络信息,也就是抓包:airodump-ng mon0,见下图
笔者试着用aireplay-ng对mon0进行Deauth***获取handshake包,成功了,但是利用密码字典进行暴力破击未成功,运气不好,密码设置的有些复杂。于是,改用reaver进行破解pin的实践。使用PIN方法破解WPA-PSK密码有一个限制,就是AP必须开启了QSS、WPS功能。上图中,MB列下,有‘.’代表开启了QSS或WPS。PWR应该要大于-75。
reaver命令很简单,为破解‘kay’的网络,输入命令:reaver -i mon0 -b F4:EC:38:48:9F:BE -v,见下图
中间出现重复的time out,因为reaver可以自动保存进度,所以果断中断,然后重试,见下图:
-vv参数可以显示更多信息,也可以加入-S参数。最后,成功破解,见下图:
花费4个小时。
网站标题:BT5破解WPA2-PSK无线密码实践
网站路径:http://scyingshan.cn/article/psshsg.html