注意:私自破解他人WiFi属于违法行为,我这里使用自己的WiFi热点作为学习和测试。明白了破解原理就知道应该怎么防范了。
前期准备
(注意啊:此教程是使用的kali2019的版本制作,kali2020和2021或者更新的版本操作的命令都是一样的啊,不要像小白一样问这个教程不适合kali2021吗???,网卡不支持kali2021吗???,教程是参考,如果不会的可以看B站里面的视频,KALI破解WiFi-B站视频点击跳转) CDLINUX破解WiFi-B站视频点击跳转) 如果看不见请在B站里面搜索:kali破解wifi,使用cdlinux的就在kali搜索cdlinux破解wifi
暴力破解需要准备的工具:
kali linux 操作系统,我使用的是装在虚拟机中的kali linux
支持监听模式的无线网卡,我这里使用的是USB无线网卡RT3070/RT5370/RT5572/RT8812AU等网卡
字典文件,我这里使用的是kali 默认的字典文件
所谓暴力破解就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。如果WiFi密码设得足够复杂,即使有一个好的密码字典,要想破解成功花上个几天几十天甚至更久都是有可能滴。
kali使用建议使用root用户,如果是2020或者2021版本的kali,执行airmon-ng之后显示找不到命令的话,可以在命令之前+sudo例如:sudo airmon-ng ,(然后输入开机密码即可,注意:Linux输入密码不会提示,只要输入了之后回车即可)千万不要说是网卡不支持kali,说这样的话说明你太小白了
1.首先我们先连接网卡 (不会的可以点击查看连接网卡的步骤)
2.使用airmon-ng命令检查网卡是否支持监听模式(本教程制作使用的网卡是RT3070L,如果您只需显示的是其他的网卡也不要慌,其他的网卡也是支持的,不一定要RT3070L才行啊)
root@kali:~# airmon-ng
小白注意啊:上面的Driver:对应的rt2800usb这个是驱动,不是网卡的芯片是rt2800啊
从图中可以看到我的无线网卡wlan0是支持监听模式的。如果该命令没有任何输出则表示没有可以支持监听模式的网卡。
3.开启无线网卡的监听模式
root@kali:~# airmon-ng start wlan0
4.开启监听模式之后,无线接口wlan0变成了wlan0mon,可以使用ifconfig命令查看 ,如下图所示(注意啊:如果没有变为wlan0mon的也不是说网卡不支持监听,没有变wlan0mon就下一步的时候直接这样操作就可以,命令这样写:airodump-ng wlan0):
5.扫描环境中的WiFi网络
root@kali:~# airodump-ng wlan0mon
注意啊:如果上一步没有变为wlan0mon的也不是说网卡不支持监听,没有变wlan0mon,下一步的时候直接这样操作就可以,命令这样写:airodump-ng wlan0
使用airodump-ng 命令列出无线网卡扫描到的WiFi热点详细信息,包括信号强度,加密类型,信道等。这里我们记下要破解WiFi的BSSID和信道,如图中我用红色标记出来的。当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索。
6.抓取握手包
使用网卡的监听模式抓取周围的无线网络数据包,其中我们需要用到的数据包是包含了WiFi密码的握手包,当有新用户连接WiFi时会发送握手包。
抓包:
root@kali:~# airodump-ng -c 4 --bssid 1C:60:DE:9D:6F:A6 -w hach wlan0mon
注意:在开启监听的时候如果没有变wlan0mon的这里也不用写wlan0mon,直接wlan0就好。
参数解释:
-c 指定信道,上面已经标记目标热点的信道
-bssid指定目标路由器的BSSID,就是上面标记的BSSID
-w指定抓取的数据包保存的目录
7.(抓包成功)如下图所示:
8.进行破解WIFI密码(跑包)
无线WIFI网络vm888破解完成,密码18871208,破解时间只需要2秒.
注意如果抓不到握手包把对方踢下线,这样就会抓包成功
注意:在开启监听的时候如果没有变wlan0mon的这里也不用写wlan0mon,直接wlan0就好。
再次提醒大家:私自破解他人WiFi属于违法行为,知道了破解方法,相信大家就懂得如何防范了。
本站原创文章,作者:小 编,如若转载,请注明出处:https://www.mzbky.com/327.html
微信扫一扫 
支付宝扫一扫 
评论列表(13条)
请问可以破解需要网页认证登陆的校园网吗
@永留&原始记忆`:不能!
请问一下找不到那个pass.txt怎么办
@Blumenkranz:pass.txt是字典文件,字典文件可以使用kali自带的,自带的在这个路径下(cd /usr/share/wordlists/),也可以使用自己生成的。
@梦泽贝壳:作者请问pass.txt要怎么样自己生成?
@onglaibeekeow:字典生成器
出现这个是什么原因?Packets contained no EAPOL data; unable to process this AP.
@asayake:应该是抓的握手包里边没有数据,我刚才也是这个问题,然后再重新抓一遍就好了
抓包 STATION 下面是空的是没有设备连接这个 Wi-Fi 吗,是不是得等有设备连接此 Wi-Fi 才能获取到握手包
@茶余饭后:对 没有设备连接,需要有设备连接,才有数据,才可以抓到握手包
@茶余饭后:请问你解决这个问题了吗?我也是在WiFi已经连接了两个设备状态下station下面是空的
请问输入airodump指令后一直不显示连接的设备bssid怎么办?目标WiFi一直有两个设备连接但是不显示,station也不显示
@小月山:拔出网卡换一个USB接口,插上连接网卡到虚拟机之后等半分钟左右