免责声明:本文仅供学习交流使用,严禁利用文中技术进行违法行为,否则后果自负!请遵守法律法规。
前提条件:
- 如果使用虚拟机的Kali系统,需要购买一个USB网卡。
- 安装Kali系统中的aircrack-ng工具包。
- 安装Wireshark。
- 准备一个密码字典(尽可能大)。
- 心理准备:并不是每次都能成功破解WPA密码,取决于密码字典的强大程度。
正文:
首先,安装好网卡驱动后,使用命令ifconfig检查无线网卡是否已安装。我的网卡名是wlan0,接下来开始WPA破解实验。
第一步:将网卡设置为监听模式:airmon-ng start wlan0。成功启动后,网卡名将变为网卡名+mon,我这里是wlan0mon。
第二步:开始监听:airodump-ng wlan0mon。通过监听找到目标WiFi网络的BSSID。
第三步:查看与该BSSID通信的客户端BSSID(这里后文将称为CSSID)。
第四步:监听指定BSSID的数据包并保存:这一步是为了抓取握手包,以便后续破解。使用命令airodump-ng -w [保存路径/文件名] -bssid BSSID wlan0mon。
第五步:对客户端进行泛洪攻击,将其踢下线:通过对客户端进行泛洪攻击,我们伪造成客户端向服务端发送下线通知,导致服务端断开连接。然后真正的客户端会尝试重新连接,这时我们就能抓取到握手包。使用命令aireplay-ng -0 5 -a BSSID -c CSSID wlan0mon。
然而,遇到了问题:
显示wlan0mon在8信道,而AP利用的是11信道。因此,我们返回第一步,在启动网卡时加上信道号:airmon-ng start wlan0mon -c 11。
然后继续上述步骤,现在我们已经成功抓取到握手包:
第六步:开始破解密码,这一步需要使用我们的超大号密码字典!使用命令aircrack-ng -w [字典路径] [刚刚保存的握手包文件]。
第七步:喝杯咖啡,休息一下,甚至可以午睡一会儿~破解密码是一个漫长的过程,可能需要半小时甚至更长时间。
第八步:验收。为了效果,我已经成功破解了密码本。
结尾:现在我们已经获取到了密码,可以畅游网络了。祝您好运!
PS:最好使用常见且较长的密码,如果使用密码生成器,请只勾选数字、大小写字母,以免电脑负担过重。