破解WI-FI

如何”暴力破解WI-FI”

原理

准备工作：

安装工具aircrack-ng

需要相应的无线网卡芯片型号支持，自行搜索

需要一本强大的密码字典；”只要字典足够强大，没有破解不了的密码“

性能强劲的CPU和GPU，提高效率，减少破解时间

查看可用的无线网卡

将无线网卡以监听(Monitor)模式启动

扫描周围无线网络（WIFI）

• BSSID：无线路由器的MAC地址

• PWR：信噪比，即信号强度，数值越大信号越强

• Beacons：客户端与无线路由器的数据交换情况，值会不断变化

• “#Data”：经过的流量总和，如果用户正在下载或看电影等大量数据传输，此值增长较快

• CH：wifi所用到的信道

• ENC：加密算法（WPA/WPA2等）

• ESSID：Wi-Fi名称

“#Data”值尤其重要，如果没有值，则说明没有人使用；有值说明有终端设备正在与无线路由器进行数据交换；一直空闲是没办法抓到包的

如果有用户在使用却还是抓不到包，则利用冲突攻击模式攻击无线路由器，让用户被迫掉线，掉线后用户设备会重新向无线路由器发送握手包；这样便可抓取

密码字典是如何用的？？

首先WP2加密算法不可逆。

其中握手数据包当中包含了用于加密通信的会话密钥的信息，但不包含实际的WI-FI密码。

利用密码字典实际上是通过尝试字典中的每一个密码来生成加密会话密钥，然后与抓到的握手包中的会话密钥进行匹配，确认是否相同

步骤如下：

1. 选择密码字典

2. 选择密码字典当中的“一个密码”生成加密”会话密钥”

3. 与握手包当中的”会话密钥“进行比较,匹配则是找到正确密码

4. 遍历字典，重复步骤