量子哈希root@kali:~# airmon-ng
请注意:非法破解他人WiFi属于违法行为,我在这里使用自己的WiFi热点进行学习和测试。了解破解原理有助于我们采取相应的防范措施。前期准备(请注意:本教程是基于kali2019版本制作的,kali2020、2021或更新版本的操作命令相同,请不要像新手一样问这个教程是否适用于kali2021,网卡是否支持kali2021等问题。本教程仅供参考,如果不懂可以在B站上观看相关视频,搜索”kali破解wifi”,使用cdlinux的可以搜索”kali cdlinux破解wifi”)。暴力破解所需工具:kali linux操作系统(我使用的是虚拟机中的kali linux),支持监听模式的无线网卡(我使用的是USB无线网卡RT3070/RT5370/RT5572/RT8812AU等),字典文件(我使用的是kali默认的字典文件)。暴力破解即穷举法,将密码字典中的每个密码与握手包中的密码进行匹配,直到匹配成功。因此,能否成功破解WiFi密码取决于密码字典本身是否包含该密码。破解时间取决于CPU的运算速度和密码的复杂程度。如果WiFi密码足够复杂,即使有一个好的密码字典,要想成功破解可能需要几天、几十天甚至更长时间。建议在kali中使用root用户。如果是2020或2021版本的kali,在执行airmon-ng命令后显示找不到命令,可以在命令之前加上sudo,例如:sudo airmon-ng(然后输入开机密码即可,注意:Linux输入密码时不会有提示,只需输入后按回车即可)。切勿说网卡不支持kali,这表明您是新手。
1.首先,我们先连接网卡(如果不知道如何连接网卡,请查看连接网卡的步骤)。
2.使用airmon-ng命令检查网卡是否支持监听模式(本教程使用的是RT3070L网卡,如果您的网卡不同也不要担心,其他网卡也是支持的,并不一定要使用RT3070L)。
root@kali:~# airmon-ng start wlan0
请注意:上面的Driver对应的是rt2800usb,这是驱动程序,而不是网卡芯片,芯片是rt2800。
从图中可以看出,我的无线网卡wlan0支持监听模式。如果该命令没有任何输出,则表示没有支持监听模式的网卡。
3.开启无线网卡的监听模式。
4.开启监听模式后,无线接口wlan0变为wlan0mon,可以使用ifconfig命令查看,如下图所示(请注意:如果没有变为wlan0mon,也不表示网卡不支持监听模式,下一步操作时直接使用wlan0即可,命令为:airodump-ng wlan0)。
root@kali:~# airodump-ng wlan0mon
5.扫描环境中的WiFi网络。请注意:如果上一步没有变为wlan0mon,也不表示网卡不支持监听模式,下一步操作时直接使用wlan0即可,命令为:airodump-ng wlan0。
root@kali:~# airodump-ng -c 4 --bssid 1C:60:DE:9D:6F:A6 -w hach wlan0mon
使用airodump-ng命令列出无线网卡扫描到的WiFi热点详细信息,包括信号强度、加密类型、信道等。在这里,我们需要记下要破解的WiFi的BSSID和信道,如我在图中用红色标记的。当找到我们要破解的WiFi热点时,可以使用Ctrl+C停止搜索。
6.抓取握手包。使用网卡的监听模式抓取周围的无线网络数据包,其中我们需要的是包含WiFi密码的握手包,当有新用户连接WiFi时,会发送握手包。
抓包:
请注意:在开启监听模式时,如果没有变为wlan0mon,这里也不需要写wlan0mon,直接写wlan0即可。
参数解释:
-c:指定信道,上面已经标记了目标热点的信道。
-bssid:指定目标路由器的BSSID,即上面标记的BSSID。
-w:指定抓取的数据包保存目录。
7.(抓包成功)如下图所示:
8.进行WiFi密码破解(跑包)。无线网络vm888的密码破解完成,密码为18871208,破解时间仅需2秒。
请注意,如果无法抓取握手包,请将对方踢下线,这样就能成功抓包。
请注意:在开启监听模式时,如果没有变为wlan0mon,这里也不需要写wlan0mon,直接写wlan0即可。
