预知识:大部分无线网络是WPA/WPA2方式加密,wep加密逐渐淘汰
工具:aircrack-ng、字典生成器、kali
抓取wifi握手包
方法:kali+外接WiFi网卡
查看网卡信息
sudo airmon-ng
或
sudo ifconfig
获得WPA\WPA2 握手包的方法有很多,下面介绍通过aircrack-ng工具包来载获握手数据包。
1、下载aircrack-ng工具包。
2、终端里输入 sudo airmon-ng start wlan0
打开监听模式。
3、终端里输入 sudo airodump -w wpa mon0
( 此时监控端口应该为 mon0 ,DATA保存到以wpa命名的文件中了)。
这时大家就可以看到要抓包的AP DATA为0
4、依次:网络连接图标->点鼠标左键->鼠标移到要抓取握手数据包的AP上面点左键->。
5、这时AP会提示你填入密码,随便填几个数字或字母进去(注:但必需是八位,如:AAAAAAAA OR 88888888),然后点击连接。
6、现在可以看到网络连接正在尝试连接无线AP,回头看下步骤3的终端,DATA已经变为4个了。
7、再打开一个新的终端,输入 sudo aircrack-ng wpa*.cap
会看到里面有一个握手包了。
生成字典
猜测隔壁90后小伙设的wifi密码可能是他生日,那先做一个生日字典。
利用骨灰字典,时间放在90-00.
生成的字典文件如下图
记事本打开文件字典
利用aircraft-ng gui破解
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone
官网:https://aircrack-ng.org/
利用aircraft-ng gui载入wifi握手包和生成好的字典进行密码破解
加密方式选:[WPA]
Filename:[wifi握手包文件 wifi.cap]
wordlist:[字典文件 wifi.dic]
最后click [Launch]
aircrack-ng的功能不仅限此,可以通过分析流量对比进行WiFi的破解,监听,AP的伪造等等