转载自:https://blog.csdn.net/Edroid1530/article/details/74446651
Kali Linux 暴力破解 wifi密码
刚考试完大学的最后一门课,计算机网络。也是大学里边学得最认真的一门课,蛤蛤。所以学完之后总想着折腾点什么。
做网络安全对于kali linux应该是无人不知无人不晓吧。kali linux 主要又来做内网渗透测试,当然令它出名的当然是破解wifi啦。废话少叙,进入正题吧。
注意:私自破解他人WiFi属于违法行为,我这里使用自己的WiFi热点作为学习和测试。明白了破解原理就知道应该怎么防范了。
前期准备
暴力破解需要准备的工具:
- kali linux 操作系统,我使用的是装在虚拟机中的kali linux
- 支持监听模式的无线网卡,我这里使用的是USB无线网卡RT3070
- 字典文件,我这里使用的是kali 默认的字典文件
所谓暴力破解就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。如果WiFi密码设得足够复杂,即使有一个好的密码字典,要想破解成功花上个几天几十天甚至更久都是有可能滴。
kali linux操作系统本身有默认的字典文件,我们将它解压出来。
root@kali:~# gzip -d /usr/share/wordlists/rockyou.txt.gz- 1
暴力破解
1.使用airmon-ng命令检查网卡是否支持监听模式
root@kali:~# airmon-ng- 1
从图中可以看到我的无线网卡wlan0是支持监听模式的。如果该命令没有任何输出则表示没有可以支持监听模式的网卡。
2.开启无线网卡的监听模式
root@kali:~# airmon-ng start wlan0- 1
开启监听模式之后,无线接口wlan0变成了wlan0mon,可以使用ifconfig命令查看
3.搜索周围的WiFi网络
root@kali:~# airodump-ng wlan0mon- 1
使用airodump-ng 命令列出无线网卡扫描到的WiFi热点详细信息,包括信号强度,加密类型,信道等。这里我们记下要破解WiFi的BSSID和信道,如图中我用红色标记出来的。当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索。
4.抓取握手包
使用网卡的监听模式抓取周围的无线网络数据包,其中我们需要用到的数据包是包含了WiFi密码的握手包,当有新用户连接WiFi时会发送握手包。
抓包:
root@kali:~# airodump-ng -c 10 --bssid D4:EE:07:12:57:80 -w ~/ wlan0mon- 1
参数解释:
- -c 指定信道,上面已经标记目标热点的信道
- -bssid指定目标路由器的BSSID,就是上面标记的BSSID
- -w指定抓取的数据包保存的目录
上面可以看到连接到wifi热点的设备,我标记出来的是我的平板电脑的MAC地址。
5.强制连接到wifi的设备重连路由器
现在我们使用aireplay-ng命令给平板发送一个反认证包,使平板电脑强制断开连接,随后它会自动再次连接wifi。
不难看出,airplay-ng生效的前提是WiFi热点中必须至少已经接入一个设备。
由于刚刚打开的终端一直在执行抓包工作,所以我们重新打开一个终端,输入命令。
# aireplay-ng -0 2 -a D4:EE:07:12:57:80 -c AC:CF:85:B6:81 wlan0mon- 1
参数解释
- -a指定WiFi热点的BSSID
- -c指定要攻击设备的MAC地址
此刻可以看到已经成功抓取到握手包了。如下: 
这个时候使用Ctrl+C命令停止抓包,同时结束无线网卡的监听模式。
结束监听:
kali@root:~# airmon-ng stop wlan0mon- 1
6 暴力破解
上面已经成功抓取到了握手包,现在要做的工作就是将握手包的密码和字典文件中的密码进行匹配,我只是使用了一般复杂的全字母密码,花了将近20分钟破解出密码。
kali@root:~# aircrack-ng -a2 -b D4:EE:07:12:57:80 -w /usr/share/wordlist/rockyou.txt ~/*.cap - 1
从图中可以看到已经破解成功了。
再次提醒大家:私自破解他人WiFi属于违法行为,知道了破解方法,相信大家就懂得如何防范了。