2024年2月10日发(作者:)

WPA破解详细教程

声明:任何不经别人同意而进入别人网络都是非法和不道

德的行为。本教程用于学习和交流,如要实验请拿自已的

AP开刀!!

破解 WPA的前提:必须要有合法无线客户端

WPA破解的原理:

利用Deauth验证攻击。也就是说强制让合法无线客户端与 AP被断开,当它被从 WLAN 中断开后,这个无线客户端会自动尝试重新连接到 AP上,在这个重新连接过程中,数据通信就产生了,然后利用 airodump捕获一个无线路由器与无线客户端四次握手的过程,生成一个包含四次握手的 cap包。然后再利用字典进行暴力破解。

1

2

激活网卡,并让其工作于11信道

11信道的cap包,并保存 cap包为

上图可以看出采用了 WPA加密方式,并且有一个 0016b69d10ad合法的无线客户端。

3. 进行Deauth验证攻击,强制断开合法无线客户端和AP直接的连接,使其重新进行连接

解释:-0指的是采取 Deautenticate攻击方式,后面为发送次数。-c建议还是使用,效果会更好,这个后面跟的是监测到的合法的已连接的客户端 MAC地址

注意上图红色部分,-c后面为合法无线客户端的 MAC地址 Deauth攻击往往并不是一次攻击就成功,为确保成功截获需要反复进行(WPA破解不用等到数据Data达到几万,因为它只要一个包含 WPA4次握手验证包就可以了)。如果成功捕获会出现下图红色部分的提示

这时如果输入 dir就可以在root目录下看到名为的握手包了。得到握手包以后就可以用字典直接破解首先将在windows下用字典工具生成的字典(例)拷贝到root目录下在BT3桌面双击system然后出现下图。

图中左边红色就为root目录,图中红色存储介质双击打开以后就看到你的每个硬盘的分区了。可以进入硬盘分区右键拷贝,然后进入root目录右键粘贴。如下图红色部分

目前 WPA的破解主要还是基于暴力破解和字典破解,暴力破解和字典破解的一个共性就是“耗时、费力、运气”所以往往有时候你花了很多时间但还是破不了,这时候希望大家还是要接受这样一个残酷的现实。

破解方式一:用 Cap数据包直接暴力破解

从破解难度上讲 WEP是很容易破解的,只要你收集足够的 Cap数据包就肯定可以破解。WPA的破解需要有好的密码字典配合才能完成,复杂的 WPA密码可能几个月也破解不出来。

123是前面所获得的握手包的文件名。系统会自动在你输入的文件名后加上 -01、-02(如果数据包太多,系统会自动分成几个文件存储并自动命名,可以使用 ls查看),输入 123*是打开所有 123相关的 cap文件。

常见问题:步骤 2中收集数据包已达 30W,无法破解密码。可能系统自动分成了几个文件贮存 cap包。如输入 破解可能导致破解不成功,建议使用 123*.cap选择所有的 cap包进行破解。

破解方式二.挂字典破解一.直接在 BT3中挂字典破解

参数说明:为字典名称 为步骤2中获得的握手信息包

耗时1分31秒获得WPA密码,如下图

从上图可以看出破解用时1分31秒,速度149.91K/S注:本教程只为了描述破解的过程。我是做了个256K的小字典,事先把密码已经加到字典里了。

二.也可以把包含4次握手的CAP数据包拷贝到硬盘下在WIN下用WinAircrack挂字典破解。

如上图 Encryption type处选择 WPA-PSK,下面capture files处导入抓取的握手包

然后选择WPA选项,如下图

在上图中Dictionary file处导入字典文件。然后点击右下角的Aircrack the key

然后出现下图提示

上图,选择1后回车,然后开始破解。

成功破解如下图

从上图可以看出破解用时54秒,速度251.73K/S(比BT3下要快)

三.通过airolib构建WPA table实现WPA线速破解

WPA的字典破解除了直接挂字典破解外,另外一种就是用 airolib将字典构造成WPA table然后再用aircrac进行破解。构建WPA table就是采用和WPA加密采用同样算法计算后生成的Hash

散列数值,这样在需要破解的时候直接调用这样的文件进行比对,破解效率就可以大幅提高。先讲通过airolib构建WPA table

WPA table具有较强的针对ssid的特性。

1.在构建WPA table之前需要准备两个文件:一个是 ssid列表的文件,一个是字典文件。下图为我的文件

大家可以看到两个txt的文件,ssid记事本里是ssid的列表,你可以增加常见的ssid进去,后面的passwrod就是字典文件了。

1. 和还有上面抓到的握手包 这三个文件拷贝到root目录下方便使用。见下图

2. airolib-ng来构建WPA table了。构建wpa table保存的名字为wpahash(下同)第一步,如下图

第二步,如下图

airolib-ng wpahash import ascii passwd

第三步,如下图

第四步,如下图

注:这一步要等很久(视字典大小而定,我256K的字典等了有15分钟)

如果成功将回显如下图所示

4.用aircrack来利用WPA table进行破解

选择1以后将开始破解。成功破解将如下图所示

从上图中可以看出耗时00:00:00反正不超过1秒钟,速度25241.15K/S

三种破解方式,直接挂字典中在 win下用WinAircrack破解是速度比在BT3下要快。直接挂字典破解不超过1分钟就破出了密码;利用WPA table破解速度虽然不到一秒,但是构建WPA

table却耗费了15分钟。构建WPA table是很耗时的,但是构建出了包括常见ssid的和相对较大字典的WPA table的话,以后破解的速度将大大降低。当然没有万能的字典,如果有万能的字典,再构建出一个常见ssid的WPA table的话那这个预运算数据库是超级超级庞大的。