在早期的无线路由器上开启了wps功能,这个功能简单来讲就是为了方便设备连接WiFi,不需要每次都繁琐的输入密码而设立的一个8位的纯数字字串,客户端可以通过pin码快速关联路由器WiFi 。wps这个功能的设计初衷是方便用户连接WiFi,却成为破解WiFi最有效的手段,因为8位纯数字的pin码,最多只有1亿种可能的组合,而由于最后一位是前七位的校验和,所以只需要猜解前七位,猜解的可能组合数就只有一千万种了,又由于发送pin码连接WiFi,pin码前4位出错的返回报错内容和后三位错误的返回报错报文内容不同,所以只需要先猜前四位,前四位对了再猜后面三位,都对了以后最后一位校验和自动可算出来,所以实际最多只需要猜解10000 1000种组合,一般我们2秒种尝试一个pin码,那么理论上最多花费6个小时就一定可以猜解出目标路由器的pin码,进而获取到WiFi密码 。
需要说明的是,尽管pin码破解WiFi被认为是最有效的WiFi破解手段,但在实际中不容易实现,一是因为pin码不安全的问题已广泛的被无线路由器的生产厂商所重视,所以现今购买的无线路由器基本都已经取消了这个wps功能 。二是在pin的过程中需要不断的向目标路由器发送pin码进行尝试,对方路由器要返回响应报文,有时因路由器本身不稳定或路由器性能等问题,路由器不知不觉就被我们pin死了,使得猜解不能继续或路由器在接收到过多错误的pin码之后会自动休息一段时间,期间不接收pin码,这导致我们pin码猜解的时间过长而没有意义 。
三、破解过程实例讲解准备工具1.笔记本
2.USB无线上网卡(必备)
3.kali系统
4.密码字典
第一种方法暴力破解法
何为暴力破解呢,其实就是一个一个密码去试,直到正确的密码 。
现在的wifi一般加密都是:
1. WEP(有线等效加密)——采用WEP64位或者128位数据加密 。
2.WPA-PSK[TKIP]———采用预共享秘钥的WI-FI保护访问,采用WPA-PSK标准加密技术,加密类型为TKIP 。
3.WPA-PSK[TKIP] WPA2-PSK[AES]———允许客户端使用WPA-PSK[TKIP]或者WPA2-PSK[AES] 。
开始实验:1. 第一步
进入kali在终端输入如下
airmon-ng
列出网卡信息
2. 第二步
输入:
airmon-ng start wlan0
开启网卡监控
可以使用ifconfig命令查看一下网卡信息:
ifconfig
可以看到网卡的名字已经变了
3. 第三步
airodump-ng wlan0mon
扫描wifi信号
这里我用自己家的wifi做实验
4. 第四步
上图可以看出
BSSID是50:3A:A0:33:B2:8C 信道(CH)是:2
输入:
airodump-ng -w freedom -c 2 -–bssid 50:3A:A0:33:B2:8C wlan0mon –ignore-negative-one
推荐阅读
- 学习网络推广的方法 各自有什么特点
- 吾是什么意思 吾的含义
- 吃脏东西清理鱼缸的冷水鱼有哪些 吃脏东西清理鱼缸的冷水鱼的简介
- 益州疲弊的疲弊是什么意思 益州疲弊的出处
- 番茄汤饺教程 番茄汤饺的教程步骤
- 生死有命富贵在天什么意思 生死有命富贵的意思
- 关于冬至的作文600字 关于冬至的作文内容
- 盆栽红梅的养殖方法 盆栽红梅怎么养殖
- 众矢之的什么意思 众矢之的指什么
- 白蛇缘起的结局