1. 首页
  2. Linux

wifi密碼破解

用跑密碼字典的方法破解wifi密碼

 

要求:

  • 裝有 kali linux的計算機
  • 足夠強大的密碼字典
  • 支持監聽模式的無線網卡
  • 足夠的耐心

ps:破解他們wifi密碼不管從法律還是道德層面上都是不好的(不建議這樣做)。本文只供學習

首先打開你的kali終端

輸入 ifconfig 查看網卡是否掛載正常(我這網卡叫wlan0)

然後開啟網卡的監聽模式

命令:airmon-ng start wlan0

启用监听模式

启用监听模式

開啟后再你會發現網卡名字改變了。很好! 下一步

查看你附近可用的wifi

命令:airodump-ng wlan0mon(wlan0mon這是你改變后的網卡名)

回車后你會看到附近可用的wifi都羅列出來了

扫描可用wifi列表

釋:

  • bssid       — ap的mac
  • station    — 已連接ap的mac
  • ch            —  頻道
  • essid       — wifi名

監聽目標wifi

命令:airodump-ng -c [目標的頻道] –bssid [目標的bssid] -w [文件保存地址] [網卡名]

监听目标ap

目前Airodump只监控目标网络,使我们能够捕捉到更多的具体信息。我们现在真正在做的是等待设备连接或重新连接到网络,迫使路由器发出我们需要捕获的四路握手以破解密码。

  • 此外,应该在您的桌面上显示四个文件[–bssid [目標的bssid] ]这里生成的。这是捕获握手时将被保存的地方,所以不要删除它们!但是我们并不是真的要等待一个设备连接,不,这不是什么不耐烦的黑客。
  • 实际上,我们将使用属于aircrack套件的另一个酷工具(称为aireplay-ng)来加速此过程。黑客利用这个工具,通过向设备发送解除认证(deauth)数据包,强制设备重新连接,而不是等待设备连接,使其认为必须重新连接路由器。当然,为了使这个工具起作用,首先必须有其他人连接到网络,所以观看airodump-ng并等待客户端出现。这可能需要很长时间,或者在第一个节目之前只需要一秒钟。如果长时间等待后都没有显示,那么网络现在可能是空的,或者你远离网络。

解除認證獲得握手包

保持airodump-ng运行并打开第二个终端。在这个终端里输入这个命令:aireplay-ng –0 2 –a [router bssid] –c [client bssid] mon0

  • -0是死亡模式的捷径,2是发送的deauth数据包的数量。
  • -a表示接入点(路由器)的bssid; 用目标网络的BSSID替换[router bssid]。
  • -c表示客户端BSSID。用连接客户端的BSSID替换[client bssid]; 这将列在“STATION”下。

解除认证

运行命令后回到第一个终端,看红色框框位置是否有类似标记。如果没有你可以考虑换一个离你更近的热点了。

成功获取握手包

接下来就靠你强大的密码字典了

打开一个新的终端。输入这个命令: aircrack-ng -a2 -b [router bssid] -w [path to wordlist] /root/Desktop/*.cap

  • -a是aircrack用来破解握手的方法,2 = WPA方法。
  • -b代表bssid; 用目标路由器的BSSID替换[router bssid]。
  • -w代表wordlist; 将[pathlist to wordlist]替换为您下载的字典的路径。
  • .cap是包含密码的.cap文件的路径; *表示Linux中的通配符,并假设桌面上没有其他.cap文件,这应该正常工作。

等待aircrack-ng启动到破解密码的过程。

破解界面

END

原创文章,作者:calvin chan,如若转载,请注明出处:https://www.calvinyuki.com/93.html