kali教程--破解wifi密码

 

如果系统装在虚拟机又是笔记本,那必须外接网卡,虚拟机不会识别你笔记本网卡的。网卡芯片推荐3037或rtl8187l,其他可能会识别不了。外接网卡后虚拟机右键-》可移动设备-》你的网卡名称-》点击连接。

kali教程--破解wifi密码_第1张图片

进入系统选择应用程序-》无线攻击-》aircrack-ng(一个评估网络无线安全的套件)

kali教程--破解wifi密码_第2张图片

打开后如下图:

kali教程--破解wifi密码_第3张图片

ifconfig查看你的网卡信息,wlan0是我外置的网卡

kali教程--破解wifi密码_第4张图片

键入命令airmon-ng start wlan0(启动网卡监听模式)

kali教程--破解wifi密码_第5张图片

启动后ifconfig查看一下,如果网卡名加上了mon后则成功,(wlan0mon)

kali教程--破解wifi密码_第6张图片

命令行输入:airodump-ng wlan0mon  (airodump-ng后接网卡名,去扫面周围wifi的信息,ctrl+c停止),扫出来如下图:

kali教程--破解wifi密码_第7张图片

简单看下参数:

BSSID:路由的MAC地址。

PWR:信号强度,越小信号越强。

#Data:传输的数据,大的可能在看片了。

CH:信号频道,只有在一个频道才可进行下一步操作。

ESSID:wifi的名称,中文的可能会乱码。

接下来开始抓包,c代表频道,要操作哪个无线就写哪个无线所在的频道,bssid是目标的mac地址,w将抓到的包要放的目录,wlan0mon是网卡名称

回车后如下图,他的数据是一直变化的

kali教程--破解wifi密码_第8张图片

启动抓包后需要做点事情,目标用户断网时,会重新连接无线,这时便可以抓到。先说原理:

利用deauth洪水攻击,取消目标路由和所有设备的无线连接,这时候设备重新连接时,会抓取他的握手包,然后用字典进行爆破

为了观察方便,新开一个窗口,键入aireplay-ng -0 0 -a MAC地址 wlan0mon

kali教程--破解wifi密码_第9张图片

这时候目标路由已经断网,如果抓到包记得ctrl+c关掉这里,否则一直断网就成恶作剧了。这时返回你抓包的那个窗口,如果右上角出现handshake这样的信息,这说明抓包已经成功

kali教程--破解wifi密码_第10张图片

接下来用抓来的握手包进行破解,新开一个窗口,键入aircrack-ng -w /test/mima.lst /root-04.cap  (注意:w后跟你字典的地址,root-04.cap是握手包,根据你的名称写)

kali教程--破解wifi密码_第11张图片

然后进行爆破

kali教程--破解wifi密码_第12张图片

爆破成功后将会把密码显示在右下角。

最后谈一下wifi破解吧,其实跑字典是很不明智的,不仅靠字典的强大,也有运气成分,如果wifi密码设成15df#$326ryyu&*$2这种的,数字加字母加特殊符号十几位的,我想兄弟你能破解到新世纪。

如果WPS开启的话,可以用pin码,一般两天内搞定。

以前某宝会有跑包的,十块钱不出结果不收钱,第一他有强大的字典,第二他可能会放到云服务器上跑。现在几乎下架了。

wifi防御的话:1,改掉路由的登陆地址。2,隐藏掉wifi的SSID。3,设置登陆设备mac地址绑定。4,关闭掉wps功能。5,过滤mac地址。6,使用强密码。

做到这些你的wifi会很安全。

你可能感兴趣的:(kali,kali)