无线安全测试WEP及WAP/WAP2

无线安全测试WEP及WAP/WAP21.环境准备虚拟机VMware_Workstation,linux镜像,集成minidwep-get-40325、打气筒及奶瓶,一块独立网卡打开虚拟机,加载镜像,插入外置网卡,将网卡连接到虚机上2.扫描测试使用此工具进行激活成功教程请勿用于非法途径界面展示,注:无线信号越好,wep激活成功教程速度,抓

大家好,欢迎来到IT知识分享网。

1.环境准备

虚拟机VMware_Workstation,linux镜像,集成minidwep-get-40325、打气筒及奶瓶,一块独立网卡

打开虚拟机,加载镜像,插入外置网卡,将网卡连接到虚机上

无线安全测试WEP及WAP/WAP2

 

 

2.扫描测试

使用此工具进行激活成功教程

无线安全测试WEP及WAP/WAP2

请勿用于非法途径

无线安全测试WEP及WAP/WAP2

界面展示,

无线安全测试WEP及WAP/WAP2

 

注:无线信号越好,wep激活成功教程速度,抓包速度,pin速度就越快

3.抓包,跑包

 

wep激活成功教程:选择加密方式wep,先扫描,然后选择要激活成功教程的无线,点击启动,一般很快就激活成功教程出来了,现已淘汰。

wpa/wpa2:选择加密方式wpa/wpa2,先扫描,然后选择要激活成功教程的无线,点击启动,等待一会,就会抓到握手包,提示保存握手包,提示是否进行字典激活成功教程,若选择的字典中存在密码,则会弹窗提示,并保存到文件中

抓包、跑包流程

注:下图选中的无线,最后一栏是客户端MAC,只有存在客户端,才能抓取到握手包

无线安全测试WEP及WAP/WAP2

抓包日志

无线安全测试WEP及WAP/WAP2

抓包成功提示跑包

无线安全测试WEP及WAP/WAP2

不选择字典提示握手包存放位置

无线安全测试WEP及WAP/WAP2

存储握手包

无线安全测试WEP及WAP/WAP2

跑包先选择握手包

无线安全测试WEP及WAP/WAP2

选择一个ap

无线安全测试WEP及WAP/WAP2

选择字典

无线安全测试WEP及WAP/WAP2

跑包跑出密码

无线安全测试WEP及WAP/WAP2

在文件系统中展示

无线安全测试WEP及WAP/WAP2

文件系统密码存储位置和无线的信息

无线安全测试WEP及WAP/WAP2

 

miniwep-gtk工具自带字典

 

无线安全测试WEP及WAP/WAP2

无线安全测试WEP及WAP/WAP2

 

使用工具EWSA跑包

注:跑包需要耗费cpu和gpu,温度会升高,笔记本不建议长时间跑,以免烧机

无线安全测试WEP及WAP/WAP2

无线安全测试WEP及WAP/WAP2

 

攻击方式

字典攻击 文字攻击 掩码攻击 组合攻击 混合攻击

无线安全测试WEP及WAP/WAP2

开始跑包

无线安全测试WEP及WAP/WAP2

跑包界面展示

无线安全测试WEP及WAP/WAP2

找到密码

 

 

 

 

 

4.pin

写在前面:

首次pin某个无线时,会生成此无线的pin进度,日志等,可以通过修改pin进度8位,来指定pin某数字段

pin过程先尝试前四位,前四位正确才开始后四位,后四位中最后一位为校验码,不需要匹配,故后四位只需要确认前面的三位。

在生成wpc文件中,关键的是前3行,3行以后先是PIN码前四位的穷举,然后是PIN码后三位的穷举。wpc文件第一行记录前4位pin到何处,第二行表示在第一行基础上,后3位pin到何处,第三行有3个数,分别是0,1,2,分别表示前四位未确定,前四位确定,前四位确定和后三位也确定。

关于指定了PIN码:在跑pin时,默认是从0000000-99999999,这里可以指定第一位的排序,如指定8643219057,代表先PIN 8开头的列,再PIN 6开头的列,以此类推,最后PIN 7开头的列

关于前三行具体参数详解,若未指定PIN序列下,第一行和第二行若首字符为0,则可以省略,如8表示为0008 ,代表pin到0008****进度;在第一行是8条件下,第二行5表示005,代表pin到0008005*进度。若指定了PIN码,如指定8643219057情况下,原来0索引不再是0,而是8,7索引也不再是7,而是9,例如wpc文件第一行是8,原来表示0008,现在表示8008

 

针对wpa/wpa2加密方式:扫描,选择无线,是否自定义pin码,选择reaver跑pin,提示指定参数,默认即可,然后就开始跑pin

找到pin码后,弹窗提示

跑pin流程

无线安全测试WEP及WAP/WAP2

选择reaver,提示参数自定义,默认即可

无线安全测试WEP及WAP/WAP2

跑pin展示

无线安全测试WEP及WAP/WAP2

跑pin成功,得到无线PIN码和密码

无线安全测试WEP及WAP/WAP2

排序pin码详解

选定好无线后,点击排序pin码,修改pin流程,

无线安全测试WEP及WAP/WAP2

当重新排序pin码,提示是否要覆盖以前的wpc文件

无线安全测试WEP及WAP/WAP2

跑pin文件生成

无线安全测试WEP及WAP/WAP2

文件系统生成此无线的相关信息,pin文件保存跑pin成功无线的信息,wpc文件保存跑pin过程,log文件保存跑pin日志

无线安全测试WEP及WAP/WAP2

 

 

 

 

wpc文件前三行含义

8 代表8008****  //此处指定了PIN排序8643219057,0的索引变成了8

295 代表 8008295*

2 代表 前四位和后三位已找到

 

文件系统保存pin成功无线的位置

 

 

5.Inflator 打气筒

无线安全测试WEP及WAP/WAP2

无线安全测试WEP及WAP/WAP2

 

此处可能第一次扫不出无线,多尝试几次

RSSI数值越大,信号越强

无线安全测试WEP及WAP/WAP2

无线安全测试WEP及WAP/WAP2

无线安全测试WEP及WAP/WAP2

 

 

 

 

6.FeedingBottle 奶瓶

无线安全测试WEP及WAP/WAP2

无线安全测试WEP及WAP/WAP2

无线安全测试WEP及WAP/WAP2

无线安全测试WEP及WAP/WAP2

无线安全测试WEP及WAP/WAP2

 

跑包

无线安全测试WEP及WAP/WAP2

无线安全测试WEP及WAP/WAP2

 

待测试

无线安全测试WEP及WAP/WAP2

 

7.手机端工具

幻影pin:跑pin工具

幻影wifi:暴力激活成功教程

 

8.共享无线

Wifi万能钥匙:使用官方版无法查看密码,使用修改版可以查看密码

 

9.无线安全修复

 

 

 

 

 

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/33905.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信