为什么抓不到握手包?
握手包的抓取需要在用户正在拨号时才行。
一般的方法是:在抓包的同时,用deauth攻击,让已经登录的用户断线,然后用户再次登录时就可以抓握手包了。不要一直攻击,否则合法用户连不上。当pwr显示的合法客户端的数值变为0时,表示他已经掉线了。这个过程需要多进行几次,得亲自盯着,靠全自动软件是不行的。
在抓包的同时进行注入攻击,抓到握手包后,在显示屏幕的右上角会有显示的,然后可以关闭无线网卡了,在本地用aircrack-ng,挂上字典,进行wpa-psk的破解。
抓握手包只是万里长征的第一步,跑密码是真正的难题。
握手包指的是采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包。
握手包的抓取:
1、当一个无线客户端与一个无线AP连接时,先发出连接认证请求(握手申请:你好!)
2、无线AP收到请求以后,将一段随机信息发送给无线客户端(你是?)
3、无线客户端将接收到的这段随机信息进行加密之后再发送给无线AP (这是我的名片)
4、无线AP检查加密的结果是否正确,如果正确则同意连接 (哦~ 原来是自己人呀!)
通常我们说的抓“握手包”,是指在无线AP与它的一个合法客户端在进行认证时,捕获“信息原文”和加密后的“密文”。
一般的方法是,在抓包的同时,用deauth攻击,让已经登录的用户断线,然后用户再次登录时就可以抓握手包了。
不要一直攻击,否则合法用户连不上。当pwr显示的合法客户端的数值变为0时,表示他已经掉线了。
这个过程需要多进行几次,得亲自盯着,靠全自动软件是不行的。
sudo ifconfig wlan0
sudo airmon-ng start wlan0
sudo airodump-ng -w test mon0 -c 13
在抓包的同时进行注入攻击
sudo aireplay-ng -0 10 -a "bssid" mon0
抓到握手包后,在airodump显示屏幕的右上角回有显示的,然后可以关闭无线网卡了,在本地用aircrack-ng,挂上字典,进行wpa-psk的破解。
抓握手包只是万里长征的第一步,跑密码是真正的难题。
可能是信号不太稳定,建议网络质量一定要过关,最好咨询宽带运营服务商家,让他们监测一下。
握手包,无线网络的死穴
先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包,在这里面会含有无线网络的密码信息,因此,我们只要抓取到对方网络的握手包,那么破解密码也就只是一个时间问题了。
扫描完毕之后,我们点击NEXT按钮,即可进入到抓包界面。Client MAC则是我们将要进行抓包客户端的MAC地址。点击Start按钮,让我们开始抓包。
抓包之前,先挂好密码字典,一会抓到就能直接破解
点击Deauth,攻击对方客户端
点击Deauth之后,系统就会对对方客户端发起攻击,迫使对方客户端和路由器断开链接。而当对方网络链接断开之后,路由器就会和客户端互传握手包,而这正是我们需要的。抓取握手包是快慢,需要视我们与对方路由器以及AP之间的距离,信号越强,抓取成功越快,反之则越慢,甚至抓取不到。
自带密码字典没有破解成功
一般情况下,我们利用“奶瓶”自带的字典是破解不了所抓取的握手包的。因此,我们还需要将握手包导出,拿到Windows系统下,运用另外一款暴力软件进行破解。
