一,准备工作
1,安装好了kali-linux虚拟机。
2,kali注册的用户身份为root,或者会更改为root用户。
3,准备一个无线网卡。
二,打开虚拟机接入无线网卡
1,以root身份运行终端模拟器。
2,为了避免网卡接入时出现扫描不到WiFi等其他问题(本人就出现了。。弄了好久才搞定),先把网卡接入到主机上。
然后在主机上随便连接上一个WiFi后在连接到虚拟机。
如上图点击确定。
三,判断网卡是否可以使用
1,在模拟终端中输入iwconfig 用来查看网卡是否支持监听模式。
图中的若出现wlan0 应该就可以使用。此时mode:manage.
2,输入airmon-ng start wlan0
3,然后再次输入iwconfig重新查看网卡状态
此时,wlan0 中的mode变为了monitor就是监视功能开启了。
有的网卡名wlan0变为wlan0mon;要注意后面会用网卡名。
此时网卡就可以使用了。
四,扫描wifi并监听,抓包。
1,输入:airodump 网卡名
开始扫描WiFi,按ctrl+c结束任务
BSSID为wifi的MAC地址,PWR为信号强弱程度,数值越小信号越强;#DATA为数据量,越大WiFi接入的设备就越多,CH为信道频率(频道),ESSID为wifi的名称,中文可能会有乱码。
2,注意选择WiFi时要以data数据量为第一参考。然后再参考信号强度。
选好后按ctrl+c停止扫描。
3,输入
airodump-ng --bssid BSSID -c 信道频率(CH) -w 储存抓包存储的路径 wlan0mon
图中彩线画的是接入WiFi的设备,当出现蓝线圈的WPA handshake, 时就代表抓包成功。
4.但,这是被动等待有新设备接入WiFi,这可能需要很长时间才能抓包成功,所以我们要主动出击。
再开一个终端,输入airepaly-ng -0 攻击次数 -a bssid -c 连接到WiFi的设备mac地址 网卡名
如
(0 WiFi设备无限次数,-0 300则攻击300次。攻击原理是:先让设备掉线,设备会再自动连接,并发这个自动连接过程会进行三次握手,会发送tcp包(里面包含加密的密码数据),我方伪装成WiFi热点去窃取该数据包。我方窃取后即可用字典穷举法暴力破解加密的WiFi密码,
数据包里面的密码是哈希加密的,哈希加密只能正向)
出现WPA handshake时,表示抓包成功
两个终端都按Ctrl+c停止,不然那边会一直断网
五,暴力破解。
1,键入 aircrack-ng -a2 -b bssid -w 字典路径 握手包路径 回车后开始爆破
如:
然后就等待,看运气了
特别说明:暴力破解并不简单,需要足够强大的字典和时间,可以通过字典生成工具生成自己的字典,字典越强大越容易破解。 破解速度还与电脑算力有关。
这就没找到。。。。
2,下面是另一种破解方式。
cowpatty -f 字典路径 -r 包的路径 -s wifi名字
本文参考了凡尘-追梦者的博客,感谢!
875
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
