如何使用 Aircrack-Ng 破解 Wifi 密碼

如何使用 Aircrack-Ng 破解 Wifi 密碼

當 Wi-Fi 在 1990 年代末首次開發時,創建了有線等效隱私(WEP) 來保護無線通信,但它有缺陷且容易被破解。因此,現今大多數無線存取點都使用 Wi-Fi 保護存取 II 和預先共用金鑰來實現無線安全,也稱為 WPA2-PSK。 WPA2使用了更強的加密演算法AES,因此很難破解,但並非不可能。 WPA2-PSK 系統的弱點是在四次握手期間共用加密密碼。當用戶端向存取點 (AP) 進行身份驗證時,用戶端和 AP 執行 4 次握手以向 AP 驗證使用者身分。這是破解密碼的時候了。

如何使用 Aircrack-Ng 破解 Wifi 密碼

在本文中,我們將使用 Aircrack-Ng 和字典攻擊,並使用從 4 次握手過程派生的加密密碼。

如何使用 Aircrack-Ng 破解 WiFi 密碼

第 1 步:使用 Airmon-Ng 將 Wi-Fi 轉接器設定為監控模式

首先,我們需要使用相容Kali Linux的無線網路適配器。

如何使用 Aircrack-Ng 破解 Wifi 密碼

這類似於將有線適配器設定為混雜模式。它允許查看所有通過的無線流量。打開終端機視窗並輸入:

airmon-ng 啟動 wlan0

如何使用 Aircrack-Ng 破解 Wifi 密碼

請注意,airmon-ng 將適配器 wlan0 重新命名為 mon0。

第 2 步:使用 Airodump-Ng 獲取交通信息

現在無線適配器處於監控模式,因此可以看到所有通過的無線流量。使用 airodump-ng 指令取得流量資訊。

此命令將獲取無線適配器可以看到的所有流量並顯示有關它的重要信息,例如BSSID(AP 的MAC 位址)、功率、信標幀編號、資料幀編號、通道、速度、加密(如果適用),最後是服務集標識符 (SSID)。在終端機中輸入以下命令:

airodump-ng mon0

如何使用 Aircrack-Ng 破解 Wifi 密碼

請注意,所有可見的 AP 都列在螢幕的上部,客戶端列在螢幕的下部。

步驟 3:將 Airodump-Ng 集中在一個通道的一個存取點上

下一步,我們應該專注於一個通道上的一個 AP,並從那裡收集重要資料。為此,您需要 BSSID 和通道,打開另一個終端視窗並輸入:

airodump-ng --bssid 08:86:30:74:22:76 -c 6 --write WPAcrack mon0

如何使用 Aircrack-Ng 破解 Wifi 密碼

  • 08:86:30:74:22:76是 AP 的 BSSID
  • -c 6是 AP 運作的頻道
  • WPAcrack是你要寫入的文件
  • mon0是無線轉接器

如上圖所示,重點從通道 6 上具有 Belkin276 ESSID 的 AP 收集資料。

步驟 4: Aireplay-Ng Deauth

要檢索加密密碼,我們需要讓客戶端向 AP 進行身份驗證。如果已經通過認證,我們可以取消認證,系統會自動重新認證,以便得到加密後的密碼。打開另一個終端機視窗並輸入:

aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0

如何使用 Aircrack-Ng 破解 Wifi 密碼

  • 100是取消認證幀的數量
  • 08:86:30:74:22:76是 AP 的 BSSID
  • mon0是無線轉接器

第5步: 4步握手過程

在上一步中,當他們重新驗證密碼時,airodump-ng 將嘗試在 4 次握手期間獲取密碼。返回airodump-ng終端窗口,檢查是否成功。

如何使用 Aircrack-Ng 破解 Wifi 密碼

如果右上角顯示“ WPA 握手”,則表示加密密碼擷取過程成功。

第 6 步:現在我們在 WPAcrack 檔案中擁有加密的密碼。使用密碼文件運行該文件,此處使用名為 darkcOde 的預設密碼清單。現在,打開終端機並輸入以下內容來破解密碼:

aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de

如何使用 Aircrack-Ng 破解 Wifi 密碼

  • WPAcrack-01.cap是airodump-ng指令中寫入的檔名
  • /pentest/passwords/wordlist/darkc0de是密碼檔案的絕對路徑

這個過程可能相對緩慢且乏味。根據密碼清單的長度,您可能需要等待幾分鐘到幾天。找到密碼後,它將出現在螢幕上。請記住,密碼檔案非常重要。首先嘗試預設密碼文件,如果失敗,請升級到更大、更完整的密碼文件。

您可能想知道:如何使用 Wifiphisher 破解 Wifi 密碼

祝您成功!


什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。

在 Windows 10 上建立備份和還原點(Restore Point)的說明

在 Windows 10 上建立備份和還原點(Restore Point)的說明

探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。

在 Windows 10 中開啟裝置管理員的 15 種方法

在 Windows 10 中開啟裝置管理員的 15 種方法

您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。

Windows「顯示桌面」的 10 種超快速方法

Windows「顯示桌面」的 10 種超快速方法

很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。

如何使用 Windows Repair 修復 Windows 錯誤

如何使用 Windows Repair 修復 Windows 錯誤

Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。

如何使用Bootsect /nt60將VBC更新為BOOTMGR

如何使用Bootsect /nt60將VBC更新為BOOTMGR

使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。