如何使用 Aircrack-Ng 破解 Wifi 密碼

當 Wi-Fi 在 1990 年代末首次開發時，創建了有線等效隱私(WEP) 來保護無線通信，但它有缺陷且容易被破解。因此，現今大多數無線存取點都使用 Wi-Fi 保護存取 II 和預先共用金鑰來實現無線安全，也稱為 WPA2-PSK。 WPA2使用了更強的加密演算法AES，因此很難破解，但並非不可能。 WPA2-PSK 系統的弱點是在四次握手期間共用加密密碼。當用戶端向存取點 (AP) 進行身份驗證時，用戶端和 AP 執行 4 次握手以向 AP 驗證使用者身分。這是破解密碼的時候了。

• 無線安全：對 WEP 說“不”，對 WPA 說“是”

在本文中，我們將使用 Aircrack-Ng 和字典攻擊，並使用從 4 次握手過程派生的加密密碼。

• 如何找到親戚的Wi-Fi密碼

如何使用 Aircrack-Ng 破解 WiFi 密碼

第 1 步：使用 Airmon-Ng 將 Wi-Fi 轉接器設定為監控模式

首先，我們需要使用相容Kali Linux的無線網路適配器。

• 2017 年 8 款最佳遠端 Wifi 路由器

這類似於將有線適配器設定為混雜模式。它允許查看所有通過的無線流量。打開終端機視窗並輸入：

airmon-ng 啟動 wlan0

請注意，airmon-ng 將適配器 wlan0 重新命名為 mon0。

第 2 步：使用 Airodump-Ng 獲取交通信息

現在無線適配器處於監控模式，因此可以看到所有通過的無線流量。使用 airodump-ng 指令取得流量資訊。

此命令將獲取無線適配器可以看到的所有流量並顯示有關它的重要信息，例如BSSID（AP 的MAC 位址）、功率、信標幀編號、資料幀編號、通道、速度、加密（如果適用），最後是服務集標識符 (SSID)。在終端機中輸入以下命令：

airodump-ng mon0

請注意，所有可見的 AP 都列在螢幕的上部，客戶端列在螢幕的下部。

步驟 3：將 Airodump-Ng 集中在一個通道的一個存取點上

下一步，我們應該專注於一個通道上的一個 AP，並從那裡收集重要資料。為此，您需要 BSSID 和通道，打開另一個終端視窗並輸入：

airodump-ng --bssid 08:86:30:74:22:76 -c 6 --write WPAcrack mon0

• 08:86:30:74:22:76是 AP 的 BSSID
• -c 6是 AP 運作的頻道
• WPAcrack是你要寫入的文件
• mon0是無線轉接器

如上圖所示，重點從通道 6 上具有 Belkin276 ESSID 的 AP 收集資料。

步驟 4： Aireplay-Ng Deauth

要檢索加密密碼，我們需要讓客戶端向 AP 進行身份驗證。如果已經通過認證，我們可以取消認證，系統會自動重新認證，以便得到加密後的密碼。打開另一個終端機視窗並輸入：

aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0

• 100是取消認證幀的數量
• 08:86:30:74:22:76是 AP 的 BSSID
• mon0是無線轉接器

第5步： 4步握手過程

在上一步中，當他們重新驗證密碼時，airodump-ng 將嘗試在 4 次握手期間獲取密碼。返回airodump-ng終端窗口，檢查是否成功。

如果右上角顯示“ WPA 握手”，則表示加密密碼擷取過程成功。

第 6 步：現在我們在 WPAcrack 檔案中擁有加密的密碼。使用密碼文件運行該文件，此處使用名為 darkcOde 的預設密碼清單。現在，打開終端機並輸入以下內容來破解密碼：

aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de

• WPAcrack-01.cap是airodump-ng指令中寫入的檔名
• /pentest/passwords/wordlist/darkc0de是密碼檔案的絕對路徑

這個過程可能相對緩慢且乏味。根據密碼清單的長度，您可能需要等待幾分鐘到幾天。找到密碼後，它將出現在螢幕上。請記住，密碼檔案非常重要。首先嘗試預設密碼文件，如果失敗，請升級到更大、更完整的密碼文件。

您可能想知道：如何使用 Wifiphisher 破解 Wifi 密碼

祝您成功！