kali 暴力破解 WiFi破解+fluxion安装使用（保姆级超详细）

前言

破解他人的wifi密码是违法行为，本文章只用于学习交流

破解wifi由简单到复杂的过程

1. 手机app破解wifi

一个最low的就是用wifi万能钥匙来破解wif的方式

 

     WiFi万能钥匙的原理其实就是共享wifi，它会获取用户的wifi密码载共享给他人！

      手机app还有一类就像 幻影pin 这种跑字典的也叫暴力破解，因为暴力破解的成功率和你用的字典有关所以这类破解一些弱口令密码的WiFi是没什么问题的      

 

2. 电脑端暴力破解

 说到电脑端破解wifi有几个标题党我真的是，不要误导别人好吧！

他在windows下用win+r打开命令窗口，输入：wlan show profile （wifi名称） key=clear

 

a.python暴力破解

python暴力破解还是很简单的，源代码到处都是只要复制粘贴就可以完成不过多介绍，原理其实都

一样。

b.kali linux 暴力破解

kali暴力破解比较麻烦你需要一些设备

1. 安装kali linux系统的虚拟机（基本需要）

2. 免驱动可监听的无线网卡（需要）

3. 一个强大的字典（重要）

无线网卡可以到某宝去购买记得询问客服，你说需要的网卡

是否支持监听

是否要安装驱动

是否支持kali linux系统

是否可以扫描到5g信号

其实基本你和客服说你需要做什么用途，就会推荐相应的给你，一般不支持5g信号的网卡都在30-50区间

支持5g的在80左右。

1. 首先第一步登入kali系统，我用的是root账号登入，大家创建自己的账户后获取root权限就会有一个用户名root的账户密码就是你们自己设置的密码

 

 

      第二步：一般免驱动网卡都是不需要你做什么多余的事情，而且商家会有说明书，来告诉你插  入网卡会出现的问题，更改设置，网卡无法读取等问题。

    所以我们插入网卡后保证可以使用的情况下，我们先使用命令查看网卡是否存在。

    我们在主页面打开命令窗口

 

      使用命令：ifconfig

        查看网卡是否连接，wlan0就是网卡

 

     第三步我们需要开启网卡的监听模式对wifi，以便于对下一步的wifi信号进行监听

使用命令：airmon-ng start wlan0

    开启网卡的监听模式我们继续

    使用命令：ifconfig

    查看网卡是否开启监听模式当wlan0变成wlan0mon时网卡就开启了监听模式

 

      接下来就是使用网卡扫描区域附近的wifi型号，因为我使用的网卡是可以收集2.5G和5G信号的所以得到的信号比 较多，如果你扫描到你想要的信号不想再扫描了，可以使用Ctrl+c来停止你的操作。

 注意事项：1，如果使用网卡不成功注意确认自己的网卡是否免驱动，插入即可使用。

                   2，购买网卡时先对商家询问清楚，说出你的需求，商家会对你的需求进行推荐

                   3. 插入网卡不可用请先看说明书和确认网卡是否可用，你可以多拔插几次，因为网卡                          可能因为某些原 因需要再次拔插才可使用。

 

      2.现在我们开始第二阶段

        开启网卡的监听模式

        使用命令：airodump-ng wlan0mon

        使用命令：ctrl+c停止命令

 

     

扫描出的数据每个含义是这样的：

1. BSSID：wifi的MAC地址

2. RWR：信号的强弱程度，数值越小信号越强

3. DATA：数据量，越大使用的人就越多，（尽量不要选择data数值为0的wifi）

4. CH：信道频率

5. ESSID：wifi的名称，你打开手机wifi看到的名称就是ESSID

       3.搜索到想要的WiFi时即可停止扫描，接下来就需要使用你获取到的信息来对wifi进行抓包。

   其实kali破解的原理就是：使用网卡得到wifi密码的握手包，储存到电脑中，使用字典慢慢跑。

  使用命令：airodump-ng --bssid BSSID -c 信道频率 -w 包的名称 wlan0mon

  比如我想获取 wifi：WM

  airodump-ng --bssid F4:2A:7D:75:4C:2D -c 1 -w /src wlan0mon

 （这个表的是另一个wifi）

 

          现在就开始对该WiFi进行抓取握手包的活动

        

        一般来说是抓取不到握手包的，所以我们要对其进行攻击，原理就是攻击连接的用户使其断   开连接，使他重新连接，这样会更容易获取到握手包，一般攻击次数设置20次就差不多了，如果 不行就多攻击几次。或者换一个目标。但我还没出现这样的情况。

 首先我们要另外打开一个窗口，原本的窗口我们不需要做什么让它继续跑，我们另开一个窗口输入

  使用命令：aireplay-ng -0 攻击次数 -c 攻击目标STATION -a 网卡地址 wlan0mon

但原本的窗口右出现WPA handshake 时说明抓包完成

我们可以输入ctrl+c停止两个窗口

 

     4.我们获取到握手包其实一般都存在root路径下，我一般会改一下路径

  

     

.cap的文件就是我们需要获得的文件

5.使用字典对抓到的握手包暴力破解

一般kali的/usr/share/wordlists/ 下有几个字典你可以使用不过需要先解压，因为时压缩包

解压使用的命令是：gzip - d/路径/文件.txt

6.使用命令：aircrack-ng -w 字典路径 握手包路径

 你只要耐心等带就没事了。

注意事项：

1.如果.cap的包不止一个那就是你获取的次数多了，以为没有存在你设置好的路径，因为你是root登陆的所以一般存在root路径下，你好好找找就会找到了

总结：暴力破解是个傻子操作，需要一定的运气和一个好的字典，和你实力没什么关系。

破解wifi还可以使用fluxion，再说吧！