Windows下破解无线WPA-PSK加密解析

Windows下破解无线WPA-PSK加密

适用对象:目前市面主流无线路由器如Linksys、Dlink、TPLink、BelKin等

D.1 使用Aircrack-ng for Windows

由于在Windows环境下不能如Linux环境般直接调用无线网卡,所以需要使用其它工具来将无线网卡载入,以便攻击工具能够正常使用。在无线攻击套装Aircrack-ng的Windows版本下内置了这样的工具,就是airserv-ng。

步骤1:打开cmd,输入cd aircrack full进入到aircrack-ng for Windows版本所在目录,输入airserv-ng,可看到

参数解释:

-p指定监听的端口,即提供连接服务的端口,默认为666;

-d 载入无线网卡设备,需要驱动支持;

-c指定启动工作频道,一般设置为预攻击AP的工作频道,默认为1 ;

-v debug调试级别设定,

第一步就是使用airserv-ng来载入我们当前使用的无线网卡,为后续破解准备,命令如下: airserv-ng -d “commview.dll|debug”

或者

airserv-ng -d “commview.dll|{my adapter id}”

输入完后airserv-ng会自动搜寻现有无线网卡,会有提示,选择正确的无线网卡直接输入y,此时airserv-ng就在正常载入驱动后,同时开始监听本地的666端口,换句话说,其它计算机上的用户也可以连接到这个端口来使用这块网卡,

步骤2:接下来,可以使用airodump-ng来搜索当前无线环境,注意,要另开一个cmd,再输入命令如下:

airodump-ng 127.0.0.1:666

如上图,当确定预攻击目标AP的频道后,使用键盘组和Ctrl + C中断,即可使用如下参

数来精确定位目标:

airodump-ng --channel number -w filename 127.0.0.1:666

这里我们输入airodump-ng --channel 7 -w onewpa 127.0.0.1:666回车可看到下图:

步骤3:现在,就可以和前面在BackTrack2讲述的一样进行Deauth攻击了,另开一个cmd,输入:

aireplay-ng -0 1 -a AP’s MAC 127.0.0.1:666

在有时候,会看到上面命令在结束时出现wi_write<>:Operation now progress这样的提示,这个提示在很多无线网卡下都会出现,意思是当前进程调用被占用,我们的Deauth 攻击在大多数情况下并不会受此影响。

步骤4:再开一个cmd,输入命令查看是否捕获到WPA握手,

aircrack-ng 捕获的数据包名

如果没有捕获到WPA握手,就会有下图显示0 handshake,这个时候切回到刚才aireplay-ng所在cmd中重复进行Deauth攻击。

攻击过程中注意观察当我们的airodump-ng界面,当出现下列提示时,就表示成功截

获到WPA握手数据包。

这个时候再次使用aircrack-ng 打开捕获的数据包,就可以看到截获到WPA <1 handshake>的显示了,此时,便可以进行WPA本地破解了。

输入

aircrack-ng -w password.txt onewpa*.cap

这里介绍一个小技巧,可以在输入数据包名后面加一个*号,来自动将捕获的该名称所有数据包整合导入。

回车后,如下图

如在Linux下破解WPA一般耐心地等待,就可以看到WPA密钥成功解出了。

D.2使用Aircrack-ng for Windows的细节放大:

1.在Windows下使用aircrack-ng来进行WPA破解时,系统会明显变得缓慢,CPU占有率也会在短期内达到高峰值,如下图,笔者笔记本的配置是讯驰 1.73,内存为1G的DDR667,可依然是比较缓慢,不过这在运行破解程序的系统上很常见,所以建议在破解的时候就不要进行其它大的交互操作。

2.在无法使用airserv-ng -d “commview.dll|debug”命令,而不得不使用airserv-ng -d “commview.dll|{my adapter id}”来载入网卡时,很多人会面临不知道如何查找网卡设备ID号的问题,这里介绍一个Windows自带的getmac命令,

Wireless Security Training 无线安全系列教程 可以很有效的帮助我们查找网络设备号，找到 MAC 对应的设备 ID，鼠标右键复制即可。 3．对于 airserv-ng 而言，其功能远不止用于 Windows 本地破解这么单一。在将本机无 线网卡设置为监听后，其它内网计算机都可以连接到该端口，来使用此无线网卡进行攻击， 换句话说，攻击者甚至可以不在 AP 的有效范围内，对于一些对安全要求比较苛刻的环境， 这一点可要尤其注意。 最好能够强化物理安全，降低攻击者进入 AP 覆盖范围的可能，或者减小 AP 功率，使 其覆盖范围只局限在最需要的工作区域内。有时候，使用定向天线也许会是个好办法。 4．

Windows 下破解 WPA 加密就原理和大部分步骤而言，和 Linux 下破解很相似，但由 于系统自身的原因，所以支持的网卡更加有限，笔者就是在测试了 6 块笔记本 PCMCIA 无 线网卡后，才有所得。希望其他同行能仔细查看附录中对应的无线网卡支持列表，这样会达 到事半功倍的效果。 Made By Christopher Yang