代码人生的小狗窝

一行行枯燥的代码,却描绘出人生的点点滴滴

您现在的位置是:首页>_操作系统

kali课程-破解wifi密码

发布时间:2019-11-22浏览(1686)

    kali教程--破解wifi密码

     

    如果系统装在虚拟机又是笔记本,那必须外接网卡,虚拟机不会识别你笔记本网卡的。网卡芯片推荐3037或rtl8187l,其他可能会识别不了。外接网卡后虚拟机右键-》可移动设备-》你的网卡名称-》点击连接。

    进入系统选择应用程序-》无线攻击-》aircrack-ng(一个评估网络无线安全的套件)

    打开后如下图:

    ifconfig查看你的网卡信息,wlan0是我外置的网卡

    键入命令airmon-ng start wlan0(启动网卡监听模式)

    启动后ifconfig查看一下,如果网卡名加上了mon后则成功,(wlan0mon)

    命令行输入:airodump-ng wlan0mon  (airodump-ng后接网卡名,去扫面周围wifi的信息,ctrl+c停止),扫出来如下图:

    简单看下参数:

    BSSID:路由的MAC地址。

    PWR:信号强度,越小信号越强。

    #Data:传输的数据,大的可能在看片了。

    CH:信号频道,只有在一个频道才可进行下一步操作。

    ESSID:wifi的名称,中文的可能会乱码。

    接下来开始抓包,c代表频道,要操作哪个无线就写哪个无线所在的频道,bssid是目标的mac地址,w将抓到的包要放的目录,wlan0mon是网卡名称

    回车后如下图,他的数据是一直变化的

    启动抓包后需要做点事情,目标用户断网时,会重新连接无线,这时便可以抓到。先说原理:

    利用deauth洪水攻击,取消目标路由和所有设备的无线连接,这时候设备重新连接时,会抓取他的握手包,然后用字典进行爆破

    为了观察方便,新开一个窗口,键入aireplay-ng -0 0 -a MAC地址 wlan0mon

    这时候目标路由已经断网,如果抓到包记得ctrl+c关掉这里,否则一直断网就成恶作剧了。这时返回你抓包的那个窗口,如果右上角出现handshake这样的信息,这说明抓包已经成功

    接下来用抓来的握手包进行破解,新开一个窗口,键入aircrack-ng -w /test/mima.lst /root-04.cap  (注意:w后跟你字典的地址,root-04.cap是握手包,根据你的名称写)

    然后进行爆破

    爆破成功后将会把密码显示在右下角。

    最后谈一下wifi破解吧,其实跑字典是很不明智的,不仅靠字典的强大,也有运气成分,如果wifi密码设成15df#$326ryyu&*$2这种的,数字加字母加特殊符号十几位的,我想兄弟你能破解到新世纪。

    如果WPS开启的话,可以用pin码,一般两天内搞定。

    以前某宝会有跑包的,十块钱不出结果不收钱,第一他有强大的字典,第二他可能会放到云服务器上跑。现在几乎下架了。

    wifi防御的话:1,改掉路由的登陆地址。2,隐藏掉wifi的SSID。3,设置登陆设备mac地址绑定。4,关闭掉wps功能。5,过滤mac地址。6,使用强密码。

    做到这些你的wifi会很安全。