如果系统装在虚拟机又是笔记本,那必须外接网卡,虚拟机不会识别你笔记本网卡的。网卡芯片推荐3037或rtl8187l,其他可能会识别不了。外接网卡后虚拟机右键-》可移动设备-》你的网卡名称-》点击连接。
进入系统选择应用程序-》无线攻击-》aircrack-ng(一个评估网络无线安全的套件)
打开后如下图:
ifconfig查看你的网卡信息,wlan0是我外置的网卡
键入命令airmon-ng start wlan0(启动网卡监听模式)
启动后ifconfig查看一下,如果网卡名加上了mon后则成功,(wlan0mon)
命令行输入:airodump-ng wlan0mon (airodump-ng后接网卡名,去扫面周围wifi的信息,ctrl+c停止),扫出来如下图:
简单看下参数:
BSSID:路由的MAC地址。
PWR:信号强度,越小信号越强。
#Data:传输的数据,大的可能在看片了。
CH:信号频道,只有在一个频道才可进行下一步操作。
ESSID:wifi的名称,中文的可能会乱码。
接下来开始抓包,c代表频道,要操作哪个无线就写哪个无线所在的频道,bssid是目标的mac地址,w将抓到的包要放的目录,wlan0mon是网卡名称
回车后如下图,他的数据是一直变化的
启动抓包后需要做点事情,目标用户断网时,会重新连接无线,这时便可以抓到。先说原理:
利用deauth洪水攻击,取消目标路由和所有设备的无线连接,这时候设备重新连接时,会抓取他的握手包,然后用字典进行爆破
为了观察方便,新开一个窗口,键入aireplay-ng -0 0 -a MAC地址 wlan0mon
这时候目标路由已经断网,如果抓到包记得ctrl+c关掉这里,否则一直断网就成恶作剧了。这时返回你抓包的那个窗口,如果右上角出现handshake这样的信息,这说明抓包已经成功
接下来用抓来的握手包进行破解,新开一个窗口,键入aircrack-ng -w /test/mima.lst /root-04.cap (注意:w后跟你字典的地址,root-04.cap是握手包,根据你的名称写)
然后进行爆破
爆破成功后将会把密码显示在右下角。
最后谈一下wifi破解吧,其实跑字典是很不明智的,不仅靠字典的强大,也有运气成分,如果wifi密码设成15df#$326ryyu&*$2这种的,数字加字母加特殊符号十几位的,我想兄弟你能破解到新世纪。
如果WPS开启的话,可以用pin码,一般两天内搞定。
以前某宝会有跑包的,十块钱不出结果不收钱,第一他有强大的字典,第二他可能会放到云服务器上跑。现在几乎下架了。
wifi防御的话:1,改掉路由的登陆地址。2,隐藏掉wifi的SSID。3,设置登陆设备mac地址绑定。4,关闭掉wps功能。5,过滤mac地址。6,使用强密码。
做到这些你的wifi会很安全。