Kali 暴力破解wifi密码

Posted 2023-04-04 北梦夜雨

特别声明

本文仅用于学习研究，切勿用于非法用途

wifi 密码破解

网上一大堆教程都是用aircrack-ng抓包，操作过程比较繁琐，明明 kali 都内置了自动化的wifite了。
为了方便后面操作先切换到 root

su root

开启wifite监听

sudo wifite

选择一个支持监听的网卡，如果不支持的话，淘宝 20 快可以搞到

这样就开始自动扫描 wifi 信号了

当扫描到你想要的 wifi 的时候按一下 Ctrl + C按一下就好了，可能反应有些慢
然后选择你要破解 wifi 的编号，或者输入 all 代表全部。

这里 wifi 可能有几种情况

可以看到有些的 WPS 是 yes，有些是 no。不同的脚本处理的方式是不同的。但基本都可以自动化。

选择 WPS 是 no 的

选择了之后，脚本会进行自动化操作，脚本会尝试破解，当然一般情况下是破解不出来的。因为内置的字典表太弱了

等他破解失败之后我们获取到刚才生成的文件hs/handshake_2412016_58-41-20-91-3F-3F_2022-07-27T08-58-37.cap
开始尝试使用我们自己的字典表破解
这里我们使用 kali 自带的弱密码表来进行破解，当然这里只是演示，这份弱密码是老外的，并不一定符合我们的习惯。

解压 kali 的弱密码列表

gzip -d /usr/share/wordlists/rockyou.txt.gz

开始破解

aircrack-ng -w /usr/share/wordlists/rockyou.txt hs/handshake_2412016_58-41-20-91-3F-3F_2022-07-27T08-58-37.cap

然后就会自动进行破解了

这里可以看出来能否破解的主要因素就是密码表是强大了。

选择 WPS 是 yes 的

脚本也会进行自动跑。这种跑出来只是时间的问题。

Kali Linux WiFi密码破解

0x01 准备工具

1.Kali Linux 2.0

2.无线网卡(兼容Kali或已安装驱动)

3.字典 - http://www.qqtn.com/down/80787.html#szdz

0x02 方法一:Aircrack字典暴力破解

1.进入终端输入: airmon-ng  查看网卡信息

2.在终端内输入:airmon-ng start wlan0(网卡名称)  开启网卡混杂模式

然后输入iwconfig,查看网卡名称是否变为wlan0mon(这里我的网卡是wlan0,所以是wlan0mon,判别方法就是网卡名称+mon)

3.输入: airodump-ng wlan0mon(网卡名称+mon)    开始扫描WiFi信号,

4.新开一个终端,输入:airodump-ng -w test(握手包保存名称) -c CH --bssid BSSID wlan0mon --ignore-negative-one  

PS:这里加粗字体都是我们需要更改的参数值,握手包名称可以任意,CH(信道)和BSSID(MAC地址)在第三步骤中就可以看到,wlan0mon还是网卡名称+mon(开启混杂模式后都会变成这样)

然后执行,会进入一个不断刷新的界面(这里就会显示这个路由器下的用户),STATION是路由器的MAC地址,这里界面出现的BSSID则是指局域网下用户的MAC地址,与第三步骤中出现局域网MAC地址的BSSID不同

5.新开一个终端,输入:aireplay-ng --deaut 20 -a 抓包用户MAC地址 -c 路由器(WiFi)MAC地址 wlan0mon --ignore-negative-one

这里我们要注意的是--deaut参数后面的数字(这里写的是20)指的是抓包次数,抓包时会暂时导致被抓包用户网络中断,所以这里我们设置了抓包次数,以防忘记停止抓包导致该用户网络一直中断(这就成恶作剧了),然后-a参数后面的抓包用户MAC地址则是第四步骤中提到的BSSID(局域网下用户的MAC地址),而-c参数后面的路由器MAC地址则是第三步骤我们获得的WiFiMAC地址,wlan0mon是原网卡名称+mon

6.抓包完成后,我们可以在终端输入ls查看生成的握手包

因为之前我输入过-w test的命令,所以我生成的握手包名为test-*.cap,然后我们将准备好的字典拖入同目录下

在终端中执行:aircrack-ng -w 字典名称 test-*.cap(握手包名称)

然后等待破解完成,如果成功破解出来WiFi密码,界面中会有出现KEY FOUND!的字样,如果破解失败则相反.

小结:这种方法和字典考不靠谱,人品好不好有极大的必然因素,换句话说,如果你没有个强大的字典,估计在现在的安全局势下,很难破解出一个WiFi,因为现在的用户大多数设置WiFi密码都是字母+数字这类组合,例如姓氏+手机号,姓名+生日这类密码,破解难度大大提高,当然也不排除有一些弱口令WiFi的存在.

 

0x03 方法二:Reaver破解PIN码

1.在终端中输入:wash -i wlan0mon(开启混杂模式的无线网卡名称)    扫描开放WPS的WiFi,如果没有开启网卡混杂模式参考方法一步骤二

2.新开一个终端输入:reaver -i wlan0mon -b 目标WiFi的MAC -a -S -vv  -c CH(信道)   然后等待破解完毕就行了

有些路由pin码可以通过计算得到：腾达和磊科的产品如果路由MAC地址是以“C8:3A:35”或“00:B0:0C”打头那么可以直接计算出PIN值。