1、進入系統選擇應用程式->無線攻擊->aircrack-ng(我的是中文版,可自行設定語言選項),這個軟體破解WIFI很基礎很簡單的軟體。
2、ifconfig檢視你的網絡卡資訊,wlan0即無線網絡卡,注意,如果沒有發現網絡卡可能是晶片不能被識別,建議選擇網絡卡晶片為3037或rtl8187l的。
3、看到這個介面後輸入airmon-ng start wlan0(啟動網絡卡監聽模式),如下圖所示。
4、啟動後ifconfig檢視一下,如果網絡卡名變成了wlan0mon了,則表示操作成功。
5、一切準備就緒後接下來便開始我們的重點。輸入airodump-ng wlan0mon 回車,發現了什麼?是不是周圍的WIFI都掃出來了?並且還在不斷增加,有很詳細的WIFI資訊,包括通道、MAC、訊號強度等等。若想終止掃描則按ctrl+c停止),掃描結果如圖所示。
6、接下來開始抓包,c代表通道,要將誰作為操作目標則選誰,bssid是目標的mac地址,-w引數指的是將抓到的包要放的目錄。輸入命令:airodump-ng wlan0mon -c 4 --bssid XX:XX:XX:XX(MAC地址) -w /root wlan0mon,啟動抓包後如圖所示。
7、對於抓包指的是對方正在使用WIFI並和路由器不斷交換資料,要是沒有人使用,一直空閒的話是沒辦法抓到包的,還有就是使用者在使用過程中抓不到包就需要對該WIFI進行攻擊,讓使用者被迫掉線後進行握手包的抓取,這裡不提供攻擊,當初下下圖的時候表示抓包成功。
8、接下來用抓來的包進行破解,新開一個視窗,鍵入aircrack-ng -w 指向字典檔案(絕對路徑) /root-02.cap (注意:w後跟你字典的地址,root-02cap是握手包,根據你的名稱寫),例如我的字典在:/usr/share/wordlists/zd.txt。則應該輸入:aircrack-ng -w /usr/share/wordlists/zd.txt /root-02.cap。然後就開始暴力解包了,純數字的話速度很快的,慢慢喝茶等吧。,過一會兒密碼出來了,KEY FOUND:19921011。
1、進入系統選擇應用程式->無線攻擊->aircrack-ng(我的是中文版,可自行設定語言選項),這個軟體破解WIFI很基礎很簡單的軟體。
2、ifconfig檢視你的網絡卡資訊,wlan0即無線網絡卡,注意,如果沒有發現網絡卡可能是晶片不能被識別,建議選擇網絡卡晶片為3037或rtl8187l的。
3、看到這個介面後輸入airmon-ng start wlan0(啟動網絡卡監聽模式),如下圖所示。
4、啟動後ifconfig檢視一下,如果網絡卡名變成了wlan0mon了,則表示操作成功。
5、一切準備就緒後接下來便開始我們的重點。輸入airodump-ng wlan0mon 回車,發現了什麼?是不是周圍的WIFI都掃出來了?並且還在不斷增加,有很詳細的WIFI資訊,包括通道、MAC、訊號強度等等。若想終止掃描則按ctrl+c停止),掃描結果如圖所示。
6、接下來開始抓包,c代表通道,要將誰作為操作目標則選誰,bssid是目標的mac地址,-w引數指的是將抓到的包要放的目錄。輸入命令:airodump-ng wlan0mon -c 4 --bssid XX:XX:XX:XX(MAC地址) -w /root wlan0mon,啟動抓包後如圖所示。
7、對於抓包指的是對方正在使用WIFI並和路由器不斷交換資料,要是沒有人使用,一直空閒的話是沒辦法抓到包的,還有就是使用者在使用過程中抓不到包就需要對該WIFI進行攻擊,讓使用者被迫掉線後進行握手包的抓取,這裡不提供攻擊,當初下下圖的時候表示抓包成功。
8、接下來用抓來的包進行破解,新開一個視窗,鍵入aircrack-ng -w 指向字典檔案(絕對路徑) /root-02.cap (注意:w後跟你字典的地址,root-02cap是握手包,根據你的名稱寫),例如我的字典在:/usr/share/wordlists/zd.txt。則應該輸入:aircrack-ng -w /usr/share/wordlists/zd.txt /root-02.cap。然後就開始暴力解包了,純數字的話速度很快的,慢慢喝茶等吧。,過一會兒密碼出來了,KEY FOUND:19921011。