无线安全审计工具 Fern WiFi Cracker
使用这个工具前需要一张网卡, 下面是网卡部署:
使用这款工具前最好自定义一个MAC地址,以便隐藏我们的真实MAC地址信息。
由于Fern WiFi Cracker是图形界面的,不需要敲命令,所以操作起来比Aircrack-ng简单了许多。
首先选择Interface,如下图中的wlan0,然后点击蓝色Wifi图标使状态变为Active
软件会自动识别附近的WEP和WPA网络,这里我们只搜到了WPA类型的网络,点击WPA图标。
进入以下界面,选择我们需要破解的Wifi SSID名称,然后点击Browse浏览字典文件。
如果该热点支持WPS就选择WPS Attack模式,最后点击右侧的Wifi Attack按钮开始破解。
和Aircrack-ng一样耐心等待,运气好的话就会看到破解成功的界面:
Fern WiFi Cracker除了破解WEP、WPA/WPA2加密网络外,还具备MAC地址地理位置追踪、Cookie劫持以及对HTTP、Telnet、FTP服务的爆破功能。
但不幸的是MAC地址地理位置追踪功能由于调用的服务在2011年已经关闭,所以无法使用此项功能了。
Cookie劫持功能未测试成功,只抓到本机的Cookie信息
下面是命令行中使用的aircrack-ng wifi 密码暴力破解
ifconfig查看你的网卡信息,wlan0即无线网卡
airmon-ng start wlan0(启动网卡监听模式)
启动后ifconfig查看一下,如果网卡名变成了wlan0mon了,则表示操作成功。
扫描附近wifi
airodump-ng wlan0mon
参数详解:
BSSID: MAC地址
PWR:信号强度,越小信号越强。
#Data:传输的数据, 数据越大对我们越有利, 大的夸张的可能在看电影
CH:信号频道
ESSID:wifi名称
抓包开始
(比如我要抓的是这个)
然后输入命令:
airodump-ng -c 11 --bssid 2E:E9:D3:28:59:EB -w
/home/chenglee/2018/
wlan0mon
解析:
-c代表频道, 后面带的是频道
bssid: mac地址(物理地址)
-w代表目录(抓到的握手包放在这个目录下面)
wlan0mon: 网卡名称
一直跑吖跑, 它的数据是不停刷新变化的...
这时候应该做点什么了,利用deauth洪水攻击,取消目标路由和所有设备的无线连接,这时候设备重新连接时,会抓取他的握手包,然后用字典进行爆破.
新开一个窗口观察
下面是进行抓包然后破解出该密码
aireplay-ng -0 0 -a 2E:E9:D3:28:59:EB wlan0mon
这时候目标路由已经断网,如果抓到包记得ctrl+c关掉这里,否则一直断网就成恶作剧了。这时返回你抓包的那个窗口,如果右上角出现handshake这样的信息(看下图),这说明抓包已经成功。
8.破解
输入:aircrack-ng -w
/home/chenglee/dictionary/wpa
.txt
/home/chenglee/2018/-01
.cap
解析:
-w后面接的是字典
-01.cap是握手包
也许过程会有点长, 这个得看密码复杂的与字典的好坏。