量子哈希root@kali:~# airmon-ng
在进行WiFi破解前,首先要明确一点:私自破解他人WiFi是违法行为。在这里,我使用自己的WiFi热点进行学习和测试。了解破解原理可以帮助我们更好地防范。在准备阶段,我们需要以下工具:
- Kali Linux操作系统,我使用的是虚拟机中的Kali Linux;
- 支持监听模式的无线网卡,我使用的是USB无线网卡RT3070/RT5370/RT5572/RT8812AU等;
- 字典文件,我使用的是Kali默认的字典文件。
暴力破解的原理是穷举法,将密码字典中的每个密码与握手包中的密码进行匹配,直到匹配成功。成功破解WiFi密码取决于密码字典是否包含目标密码,以及CPU运算速度和密码复杂程度。如果WiFi密码足够复杂,即使有好的密码字典,破解可能需要数天甚至更长时间。
建议在Kali中使用root用户。如果在Kali 2020或2021版本中执行airmon-ng命令时找不到,可以在命令前加上sudo,例如:sudo airmon-ng。千万不要说是网卡不支持Kali,这样会显得太小白了。
- 首先连接网卡;
- 使用airmon-ng命令检查网卡是否支持监听模式;
- 开启无线网卡的监听模式;
- 查看无线接口是否变为wlan0mon;
- 扫描环境中的WiFi网络;
- 抓取握手包;
- 参数解释:-c指定信道,-bssid指定目标路由器的BSSID,-w指定抓取数据包保存的目录;
- 进行破解WiFi密码(跑包)。
root@kali:~# airmon-ng start wlan0
root@kali:~# airodump-ng wlan0mon
root@kali:~# airodump-ng -c 4 --bssid 1C:60:DE:9D:6F:A6 -w hach wlan0mon
