握手包指的是采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包。
握手包的抓取
1、当一个无线客户端与一个无线AP连接时,先发出连接认证请求(握手申请:你好!)
2、无线AP收到请求以后,将一段随机信息发送给无线客户端(你是?)
3、无线客户端将接收到的这段随机信息进行加密之后再发送给无线AP (这是我的名片)
4、无线AP检查加密的结果是否正确,如果正确则同意连接 (哦~ 原来是自己人呀!)
通常我们说的抓“握手包”,是指在无线AP与它的一个合法客户端在进行认证时,捕获“信息原文”和加密后的“密文”。
握手包的抓取需要在用户正在拨号时才行。
一般的方法是,在抓包的同时,用deauth攻击,让已经登录的用户断线,然后用户再次登录时就可以抓握手包了。
不要一直攻击,否则合法用户连不上。当pwr显示的合法客户端的数值变为0时,表示他已经掉线了。
这个过程需要多进行几次,得亲自盯着,靠全自动软件是不行的。
sudo ifconfig wlan0
sudo airmon-ng start wlan0
sudo airodump-ng -w test mon0 -c 13
在抓包的同时进行注入攻击
sudo aireplay-ng -0 10 -a "bssid" mon0
抓到握手包后,在airodump显示屏幕的右上角回有显示的,然后可以关闭无线网卡了,在本地用aircrack-ng,挂上字典,进行wpa-psk的破解。
1打开WIN7开始菜单,在左下角的框上输入CMD,搜索出来的CMDEXE对着它右键,选择以“管理员身份运行”。
2
(1)netsh wlan set hostednetwork mode=allow
承载网络模式设置为允许
(2)netsh wlan set hostednetwork ssid=OPEN key=1234567890
设置一个名字为OPEN的无线接入点,接入点密码为1234567890
(3)netsh wlan start hostednetwork
启动承载网络
看图:
注:每次重启之后都必须重复以上步骤才能开启这个接入点。为了方便大家,我把以上步骤的设置做成了批处理,请直接下载解压这个批处理,右键选择以管理员身份运行。(不放心这个脚本的,请右键选择编辑以查看里面的脚本)
ps如果提示“无法启动承载网络,组或资源的状态不是执行请求 *** 作的正确状态” 请到“网络和共享中心”(进入方法最简单的是桌面右下角找到一个类似显示器的图标,左键点击就可以见到)
然后选择“更改适配器设置”
做完这一步之后,把除了有Internet连接的“本地连接”(有些人的可能是宽带连接)之外的其他都禁用,然后再启用。
这样都还是不行的话,就重启一下电脑重新做。
上面开启了软AP。接下来的仅仅是设置了很简单。
3重新进入“网络和共享中心”在这个位置把两个网络都设置为家庭网络
4设置“无线网络连接”的IP以及DNS
方法:以我的为例 对着右侧的“本地连接”左键单击,选择“详细信息”,先别关闭,接着单击“无线网络连接12”,选择“属性”,再下拉双击选择“Internet 协议版本 4(TCP/IPv4)”
IP和子网掩码按照上图填写。而DNS就根据刚才“本地连接”的详细信息里面的Ip V4 DNS服务器上的填写。
5单击“本地连接”选择“属性”,再选择“共享”将里面的两个连接共享的设置都打上勾,其中“家庭网络连接”那个框上面的字体应该为“OPEN”这个网络的连接名字,比如我的就叫做“无线网络连接 12”
手机不需要任何设置,直接连接OPEN接入输入密码即可上网。以下步骤完全就是为了让milestone更快的连接到“OPEN”这个接入点(因为不需要等虚拟的AP分配IP地址)
6电脑上的设置就到这里了。接下来是手机设置
在手机待机桌面上按菜单键--设置--无线和网络--WLAN 设置--按菜单键--高级--使用静态IP--IP地址(19216822)--网关(19216821)--网络掩码(2552552550)--域名1(你电脑上的第一个DNS)--域名2(你电脑上的第二个DNS)--返回键
7现在,你可以连接名称为OPEN密码是1234567890的WIFI接入点了
以上就是关于已经抓到握手包了,但是握手包的位置在哪全部的内容,包括:已经抓到握手包了,但是握手包的位置在哪、WIN7怎样破WIFI密码、等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)