量子哈希root@kali:~# gzip -d /usr/share/wordlists/rockyou.txt.gz所谓暴力破解是一种穷举法,它通过逐个尝试密码字典中的每个密码与握手包中的密码进行匹配,直到找到匹配成功的密码为止。因此,破解WiFi密码的成功与否取决于密码字典是否包含该密码。破解所需的时间取决于CPU的运算速度和密码的复杂程度。即使有一个很好的密码字典,如果WiFi密码足够复杂,破解成功可能需要几天、几十天甚至更长时间。Kali Linux操作系统本身带有默认的字典文件,我们可以将其解压出来。
root@kali:~# airmon-ngroot@kali:~# airmon-ng start wlan0暴力破解的步骤如下:
- 使用airmon-ng命令检查无线网卡是否支持监听模式。从图中可以看到,我的无线网卡wlan0支持监听模式。如果该命令没有任何输出,则表示没有支持监听模式的网卡。
- 开启无线网卡的监听模式。
root@kali:~# airodump-ng wlan0monroot@kali:~# airodump-ng -c 10 --bssid D4:EE:07:12:57:80 -w ~/ wlan0mon开启监听模式后,无线接口wlan0变成了wlan0mon,可以使用ifconfig命令查看。
- 搜索周围的WiFi网络。使用airodump-ng命令列出无线网卡扫描到的WiFi热点详细信息,包括信号强度、加密类型、信道等。我们需要记下要破解的WiFi的BSSID和信道。当搜索到我们想要破解的WiFi热点时,可以使用Ctrl+C停止搜索。
- 抓取握手包。使用监听模式的网卡抓取周围的无线网络数据包,其中我们需要的是包含WiFi密码的握手包。当有新设备连接WiFi时,会发送握手包。
# aireplay-ng -0 2 -a D4:EE:07:12:57:80 -c AC:CF:85:B6:81 wlan0mon参数解释:上面可以看到连接到WiFi热点的设备,我标记出来的是我的平板电脑的MAC地址。
- 强制连接到WiFi的设备重新连接路由器。现在,我们使用aireplay-ng命令向平板电脑发送一个反认证包,使其强制断开连接,然后自动重新连接WiFi。需要注意的是,aireplay-ng只在WiFi热点至少有一个设备连接时才会生效。由于之前的终端一直在执行抓包工作,所以我们需要重新打开一个终端并输入命令。
kali@root:~# airmon-ng stop wlan0monkali@root:~# aircrack-ng -a2 -b D4:EE:07:12:57:80 -w /usr/share/wordlist/rockyou.txt ~/*.cap 参数解释:此时可以看到已经成功抓取到握手包。如下所示:
这时,使用Ctrl+C命令停止抓包,并结束无线网卡的监听模式。
- 暴力破解。我们已经成功抓取到握手包,现在需要将握手包中的密码与字典文件中的密码进行匹配。我只使用了一个一般复杂度的全字母密码,花了将近20分钟破解出密码。
