Ubuntu下利用QSS、WPS破解wpa/wpa2加密

发布时间:2013-07-16 07:43:25,浏览7793次

虽然现在工作后家里拉了宽带,但是回想起当初放寒暑假时候,想在家里联网真的很纠结,因为家里只有我一个有上网需求。要是拉了宽带则为了省装费则通常要预付一年,过了假期又没人使用,实在是浪费,自己于心不忍。

好在Google上有n多的破解无线方法,最为被小鸟们喜欢的当然是BT3,BT4下面使用spoonwep2和spoonwpa进行破解了,因为是方便的图形化操作界面 :),现在已经出到了BT5,今天刚下载了一个iso回来玩玩了下。说实话,用spoonwep2我倒是成功破解过,spoonwpa还一直没成功,一直是不给我选择要破解的无线,大概是因为没有客户端的缘故吧。

不过我一般都还是使用命令行下的Aircrack-ng通过敲命令破解的,但我也只会使用他来破解不安全的wep加密而已 :-),不过今天学习到了新的方法,与大家来分享下。(注:仅当作学习之用,切勿用于违法活动,去了铁窗生活可就不干我事了哈!)

第一步,当然是进入Linux系统(真是废话,标题都说了是Ubuntu下了嘛,娱乐下氛围而已,o(∩∩)o...哈哈,只想补充说在Linux下均可以)这里使用的是Ubuntu 12.04 LTS,实体机上操作,也可在虚拟机内进行,既然我都是常年用Linux了,所以虚拟机方式我就不说了,需要的自己研究咯。

首先要安装一下两个工具软件:
Aircrack-ng suite
Reaver 1.3 or higher
我是通过源码编译安装的,通常都需要先解决依赖的软件包,如果搞不掂,那就搜索下本站看看有没有吧!:-) 另外BT5中已经集成了这两款软件了,嫌麻烦的可以直接到BT5官网下载个iso回来即可。

然后打开终端,开启无线网卡的监听模式:sudo airmon-ng start wlan0

现在,开始抓取网络中的数据包,分析有哪些无线网络:sudo airodump-ng mon0

当检测稳定后,就可以通过CTRL+C结束当前命令的执行,但不要立刻关闭该终端。

上图MB列中带有.结尾的就是开启了QSS、WPS的WIFI,复制列表中此类需要进行破解的无线网络BSSID,新开另一个终端,进行最后一步的破解:sudo reaver -i mon0 -b AP's BSSID -vv -d 0 -S

另外,在已知PIN码的情况下可以用 reaver -i mon0 -b AP‘s BSSID -p pin 直接秒破!

请耐心等待程序的破解。破解后不要太兴奋哦,o(∩∩)o...哈哈!

Ubuntu下利用QSS、WPS破解wpa/wpa2加密

上图中最后三行便是破解出来的信息!

最后不要忘记关闭无线网卡的监听模式哦!

总结:使用Ubuntu进行无线破解,需要具备基本的Unix-Like系统知识。利用QSS、WPS进行的破解将破解时间大大缩短了,使在短时间内破解wpa2成为可能,不过该方法虽然能够成功破解WPA2加密,但是需要在无线路由器开启了QSS、WPS功能的前提下才可以进行,否则只能使用抓包和暴力破解密文的形式。其次,破解过程中,被破解的路由器如果带有QSS、WPS连接指示灯(一般是个小锁头),则该显示灯会频繁的闪烁,要是你发现自己家里的无线路由器QSS、WPS连接指示灯闪个不停,而你又没有进行QSS、WPS连接,那么你就要小心是不是有人在试图破解你的无线路由器啦!

评论