RTL8812网卡 kali破解WiFi密码

RTL8812网卡 kali破解WiFi密码

Kali Linux介绍

Kali Linux是一个基于Debian的Linux发行版,旨在进行高级渗透测试和安全审计。Kali包含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。是一款真正的黑客操作系统。

1,Kali Linux在树莓派上的安装。

下载地址:

https://www.offensive-security.com/kali-linux-arm-images/

2使用VMware安装kali

3,USB无线网卡选择

使用Kali linux来破解WIFI密码,必须选择一个适合Kali系统的USB外置无线网卡,树莓派自带的网卡不能使用。

常见的网卡型号有RTL3070(2.4G,150Mbps),RTL5572(2.4G,300Mbps)等。考虑到最近几年5G WIFI的普及,我没有选择上述2种常见的网卡,我使用RTL8812U 1200M的双频无线网卡。 网卡连接:点击查看

RTL8812网卡 kali破解WiFi密码

4,无线网卡的查看。

将无线网卡插入树莓派,使用命令lsusb查看,看来新版的Kali支持Realtek的RTL8812AU芯片驱动。

RTL8812网卡 kali破解WiFi密码

5,切换到root账户,建议使用sudo su命令操作

然后输入默认密码kali就切换到root账户了

RTL8812网卡 kali破解WiFi密码

6,使用airmon-ng命令检查网卡是否支持监听模式

从图中可以看到我的无线网卡wlan1是支持监听模式的。(树莓派自带的无线网卡也显示支持,是理论上支持监听模式,但kali的系统没有支持,所以不能使用)如果该命令没有任何输出则表示没有可以支持监听模式的网卡。

RTL8812网卡 kali破解WiFi密码

7,使用iw list命令查看网卡的具体信息以及支持哪几种模式。

RTL8812网卡 kali破解WiFi密码

8,然后使用命令把network-manager服务禁用:

service network-manager stop

然后使用命令关闭有可能影响aircrack使用的进程:

airmon-ng check kill

RTL8812网卡 kali破解WiFi密码

9,开启无线网卡的监听模式

airmon-ng start wlan1

RTL8812网卡 kali破解WiFi密码

10,然后使用iwconfig查看无线网卡是否工作到监听模式。

RTL8812网卡 kali破解WiFi密码

11,扫描环境中的WiFi网络

这里我自己用闲置的路由器建立了一个测试的WIFI,名字叫做WIFItest,

密码是EEworld的总机电话号码82350740。

使用airodump-ng wlan1命令列出无线网卡扫描到的WiFi热点详细信息,包括信号强度,加密类型,信道等。

这里我们记下要破解WiFi的BSSID和信道,如图中我用红色标记出来的。当搜索到我们想要破解的WiFi时可以按 Ctrl+C 停止搜索。

RTL8812网卡 kali破解WiFi密码

12,抓取握手包

使用网卡的监听模式抓取周围的无线网络数据包,其中我们需要用到的数据包是包含了WiFi密码的握手包,当有新用户连接WiFi时会发送握手包。

airodump-ng -c 2 –bssid 54:36:9B:1E:BB:90 -w hack wlan1

参数解释:

-c 指定信道,上面已经标记目标热点的信道

-bssid指定目标路由器的BSSID,就是上面标记的bssid

-w指定抓取的数据包保存的目录

RTL8812网卡 kali破解WiFi密码

13,如果抓包不成功,但被攻击的路由器已经连接了其他设备,可以重新打开一个命令窗口使用aireplay-ng命令将设备踢下线,然后设备会重,新连接路由器,抓包就会成功。

抓包成功会在文件夹下生成hack-01.cap这样的文件,如下图所示:

RTL8812网卡 kali破解WiFi密码

14,抓包成功后就要生成密码字典了,我使用crunch命令生成8位及以下纯数字的密码字典。

crunch 1 8 0123456789 -o 8number.dic

RTL8812网卡 kali破解WiFi密码

15,可以看到字典一共需要空间941MB,一共是1.1亿多个密码。

RTL8812网卡 kali破解WiFi密码

16,最后进行破解WIFI密码(跑包)

使用下列命令

aircrack-ng  -w  8number.dic  -b 54:36:9B:1E:BB:90 hack-01.cap

破解这个8位数字密码,我的树莓派4一共跑了不到23个小时(平均1秒破解1100多个密码),如果用高配置的台式机跑的话,一个小时之内应该能跑出来。

RTL8812网卡 kali破解WiFi密码

重要提醒:破解他人WiFi属于违法行为,这篇文章就是告诉大家,如果你的WIFI密码是8位及以下的纯数字密码的话,黑客只需要不到一个小时就能破解你的密码。建议WIFI密码使用数字加英文并且是8位以上,这样就会非常安全了。

 

原创文章,作者:小 编,如若转载,请注明出处:https://www.mzbky.com/3353.html

发表评论

登录后才能评论