通過使用kali linux中的airodump-ng、airmon-ng、mdk3以及windows平臺下的Elcomsoft Wireless Security Auditor(暴力枚舉工具)對某一無線AP進行捕獲握手包以及對握手包密碼的暴力猜解。
任務需要:Kali Linux系統、外置USB無線網卡(筆記本電腦可以使用內置網卡,不過需要直接將操作系統裝在電腦上)、某一設置密碼的無線AP(條件:無線AP有客戶端進行流量傳遞)
工具簡介
airmon-ng:
airodump-ng:此工具可以探測附近開放的無線AP,並捕獲AP與客戶端數據通信的握手包
mdk3:此工具的強大毋庸置疑
MDK3 是一款無線DOS 攻擊測試工具,能夠發起Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok 等模式的攻擊,另外它還具有針對隱藏ESSID 的暴力探測模式、802.1X 滲透測試、WIDS干擾等功能
因此mdk3可以通過對無線AP的Dos攻擊來提高握手包的抓取概率。
Elcomsoft Wireless Security Auditor:EWSA並不是一款免費軟件,不過你懂得。
EWSA全稱Elcomsoft Wireless Security Auditor。ElcomSoft是一家俄羅斯軟件公司,出品過不少密碼破解軟件,涉及Office、SQL、PDF、EFS等等。近日ElcomSoft又推出了“Wireless Security Auditor ”,號稱可以利用GPU的運算性能快速攻破無線網絡密碼,運算速度相比使用CPU可提高最多上百倍。本軟件的工作方式很簡單,就是利用詞典去暴力破解無線AP上的WPA和WPA2密碼,還支持字母大小寫、數字替代、符號順序變換、縮寫、元音替換等12種變量設定,在ATI和NVIDIA顯卡上均可使用。
EWSA的強大之處在於,他可以調用GPU來進行密碼的暴力猜解,中端顯卡的破解速度甚至能達到每秒10萬次以上!
測試過程
抓取一個可用的握手包
將外接無線網卡連接到Kali Linux虛擬機中,ifconfig:
開啟無線網卡的監聽模式,airmon-ng start wlan0:
查看網卡開啟監聽模式後的狀態,iwconfig:
探測附近開啟的無線AP,airodump-ng wlan0mon:
BSSID表示無線AP的MAC地址,PWR表示信號強度,#DATA表示無線AP與客戶端之間的通信數據,ENC表示加密方式,ESSID表示AP的名稱。
開啟mdk3:mdk3 wlan0mon d,隨後展開對握手包的抓取:
airodump-ng -c 6 --bssid 02:1A:11:F6:1D:1D -w test wlan0mon
此圖片僅為演示圖片,如果一個正常的無線AP有客戶端連接,則STATION一欄下會有正在嘗試連接的的客戶端,請謹慎開啟mdk3工具,因為很有可能附近的wifi可能在進行不可退出的作業,若fixed channel wlan0mon一欄變為handshake:xx:xx:xx:xx,那麼此時握手抓取成功。
抓取成功後,CTRL+C停止捕獲握手包並檢查根目錄下是否出現test-01.cpa等一系列的文件
將抓取的握手包文件拷貝到windows環境中使用ESWA進行破解
收藏加關注,這隻分享乾貨
閱讀更多 豌豆米米丨何天 的文章
