使用Kali破解WIFI密码

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 握手包跑包

各位好 又见面了 我是曹操 今天给大家带来一篇新的教程

希望各位细心学习 低调用网

kali破解握手包

随着智能设备进入生活,WIFI是网络接入的一种常见形式,现在人人家里都装有路由器,为了向大家展示弱密码有多么容易被攻破,本文向大家展示使用Kali破解WIFI密码。如果你家里的路由器使用了弱密码,为了家庭网络的安全,尽快进行修改哦!

一、实验环境准备

我们将使用一个路由器发射名称为TPLINK TEST的WIFI,设置弱密码为大家最常见的12345678,使用一台电脑作为目标用户进行访问,仿照用户在家里连接WIFI进行上网冲浪。

下载链接:https://www.virtualbox.org/wiki/Downloads

我们还要准备Kali Linux系统,以及特别重要的——一个USB无线网卡,通常Tenda、TPLink的USB无线网卡都支持,注意,不要买所谓的免驱版,免驱版是无线网卡内置驱动,这种Kali是用不了的,作者使用的是Tenda的W311M。

我使用的VirtualBox,它默认支持的是USB1.0,因此,为了保证USB无线网卡能够被识别,需要到官网上下载VirtualBox扩展包。

kali破解握手包kali破解握手包kali破解握手包

打开VirtualBox“菜单|全局设定|扩展”,点击右侧小加号,安装从上面链接下载的扩展包。将无线网卡插入电脑USB口,进入Kali Linux的设置页面,找到USB设备,同样通过右侧的小加号添加你的无线网卡到筛选器中。勾选启用USB控制器,同时勾选USB2.0 (OHCI+EHCI)控制器,如果你的USB无线网卡是3.0的,那就勾选USB3.0(XHCI)控制器,点击OK保存设置。

kali破解握手包kali破解握手包kali破解握手包

最后启动Kali Linux虚拟机。启动后,勾选下图中的无线网卡。

二、查看网卡设备、启用监听模式

使用ifconfig查看网卡是否正常被系统识别,如下图所示,wlan0就是我们要使用的网卡。使用airmon-ng开启网卡监听模式。

kali破解握手包kali破解握手包

通过iwconfig来看,wlan0已经是监听模式了(wlan0后面带个mon)。

三、扫描WIFI

使用airodump-ng开始扫描WIFI,这样从列表中就可以看到目标,按Ctl+C可以停止扫描。

airodump-ng --bssid BSSID -c 信道频率 -w 抓包存储的路径 wlan0mon

其中,列表中的含义如下:

名称 含义 BSSID WIFI网卡的Mac地址 PWR 信号强度,为负数,值越大信号越好,如-50比-78要好,-1代表无法监听。 Beacons beacons信标,是无线路由器发送beacon广播的频率,用于保持客户端和无线路由器的连接状态。通常是100,单位为毫秒。 #Data 为数据量,越大使用的人就越多。 CH 为通道,也是信道频率。 ENC 加密体系 CIPHER 检测到的加密算法 AUTH 认证协议 ESSID WIFI热点的名称

四、抓取握手包

打开一个新的标签页,使用airodump-ng来抓取握手包。具体命令如下:

kali破解握手包

airepaly-ng -0 0 -c 客户端mac地址 -a bssid 网卡名

从结果中可以看到STATION行,为连接该WIFI的客户端MAC地址,如果终端右上角出现HandShake字样,则说明抓包成功。

五、发送反认证包

如果长时间还抓不到握手包,则我们可以使用aireplay-ng来发送反认证包,它会迫使指定客户端下线,下线的客户端会重新连接,这样就能加快我们抓取握手包。具体命令如下:

kali破解握手包

其中-0后面接的是攻击次数,如果是0表明无限次攻击。我们打开之前的扫描WIFI的终端,使用Ctrl+C终止扫描,注意一定要停止掉,不然会影响发送反认证包的效果,如下图所示,进行攻击后,我们获取了handshake。

kali破解握手包

aircrack-ng -w 字典路径 握手包路径

六、暴力破解密码

找到我们刚刚存放的数据包,如下图所示,其中wifi-xx.cap就是包含认证信息的握手包。拷贝kali默认的字典到握手包的目录,可以使用cat查看字典文件,注意到字典中是包含我们之前设置的密码的。所以,这里就看字典的强度了,如果字典中正好包含要破解的WIFI的密码,那破解就是时间问题了。网上也有很多生成密码字典的工具。使用aircrack-ng进行密码破解,具体命令为:

kali破解握手包

reaver -i mon0 -b BSSID -a -S –d9 –t9 -vv

结果如上图所示,我们破解了弱密码,我们也可以将cap包拷贝到Windows中,使用破解软件并使用显卡加速,可以加快破解速度。最后,不要忘记使用airmon-ng stop wlan0mon来退出监听模式。

七、其它

如下图所示,还可以使用wash来查看路由器是否开启WPS功能,如果开启了,即Lck为yes,我们可以使用WPS穷举的方式进行破解,这种方式是100%可以破解的。可以使用下面的命令进行破解,-d9 -t9可以防止路由器被PIN死机。

reaver-i mon0 -b MAC -p PIN

赞(0)