第一次利用 kali linux 破解无线网络
首先,一台带kali系统的电脑或虚拟机必不可少;然后一本用来暴力破解的字典;最后一个外置的USB无线网卡。
第一步:插上无线网卡,并将它连接到虚拟机上
第二步:打开终端,进行无线监听
airmon-ng start wlan0
interface下面是无线网卡名称,正常的话wlan0后面加了mon。如果没加mon说明不正常,应该是网卡的问题。
第三步:扫描周围的wifi信息
airodump-ng wlan0mon
第一个WiFi的信号最好,就决定是他了(看PWR,越小说明信号越强)。其中CH是信道,ESSID是WiFi名字,这些得拿小本本记下来,后面会用到。
第四步:抓包
airodump-ng -c 4 -w FAST_C56A wlan0mon
其中4是信道,也就是之前CH的值。FAST_C56A是你想保存的名字,应该可以随便填,为了怕后面搞混了,我这里用了想要破解的WiFi作为名字。默认保存在主目录下,生成的文件名是FAST_C56A-01.cap然后我百度了一下,可以在后面加上 -w /绝对路径 保存在指定目录下。
第五步:强制连接到wifi的设备重新连接路由器
aireplay-ng -0 0 -a 44:97:5A:13:C5:6A wlan0mon
-0:表示发起deauthentication攻击 , 后面这个0表示循环攻击,最后记得Ctrl+S结束攻击 -a:指定无线路由器BSSID 还可以加上 -c 指定强制断开的设备
第5.5步:当用户重新连接目标wifi的时候,抓取握手包
有一个界面出现handshack标识的时候,就表示这半步成功了
第六步:暴力破解
aircrack-ng -w /usr/share/wordlists/rockyou.txt FAST_C56A-04.capFAST_C56A-04.cap就是第四步抓的包保存的文件 然后他会提示你输入你要破解的序号,我这里是第一个,所以输入1,然后回车。
rockyou.txt 就是你之前准备的那本用来暴力破解的字典,/usr/share/wordlists/ 是这本字典保存的路径,当然这也是kali自带的字典的路径。
这表示正在破解,如果进度条达到100%还没成功,就说明这本字典里没有正确的密码。换本字典再来。
然后在第二本字典里添加了正确的密码——没错,其实这就是我自己家的WiFi,果然破解成功 破解成功会出现KEY FOUND! 他后面的字符串就是正确的密码。
所以一本好的密码字典是必须的,我就是没能成功破解邻居家的WiFi,才选择破解自己家的WiFi,来完成这篇博客。最好是找一个字典生成器,网上有不少可以指定数字、字母、汉字的,让你能根据WiFi主人的姓名、电话号码、身份证号码、姓名拼音及其首字母生成有针对性的密码字典。 当然,写这篇文章的目的只是为了纪念我第一次用kali破解WiFi,顺便能让大佬指点一下。用kali破解WiFi也只是为了实践一下airodump-ng的用法,咱可不做非法的事情。