會(huì)用kali破解wifi嗎？

準(zhǔn)備好 [kali] 系統(tǒng)，電腦可以鏈接無(wú)線(xiàn) wifi!! 使用 Aircrack-ng 進(jìn)行暴力破解，linux 上已經(jīng)安裝此工具！

1. 執(zhí)行以下命令查看電腦設(shè)備

iwconfig

檢查出現(xiàn) wlan0 即可! 因?yàn)楸救穗娔X的特殊性，有一個(gè)單讀網(wǎng)卡 wlan1(本案例用的 wlan1)

2. [監(jiān)聽(tīng)]附近網(wǎng)絡(luò)：

airmon-ngstartwlan0

完成上述操作后，我門(mén)內(nèi)再次用iwconfig的命令查看此時(shí)會(huì)如下圖出現(xiàn) wlan0mon，說(shuō)明已經(jīng)進(jìn)入監(jiān)聽(tīng)狀態(tài)

3. 掃描附近的網(wǎng)絡(luò)，開(kāi)啟監(jiān)聽(tīng)模式后無(wú)線(xiàn)網(wǎng)卡無(wú)法繼續(xù)連接 wifi，使用后需要關(guān)閉監(jiān)聽(tīng)模式

airodump-ngwlan0mon

wlan0 信道出現(xiàn)問(wèn)題，無(wú)法監(jiān)聽(tīng)到附近 wifi；

如果依然無(wú)法解決，那應(yīng)該就是 wlan0 硬件有問(wèn)題了，那么就只能購(gòu)買(mǎi)無(wú)線(xiàn) usb 驅(qū)動(dòng)了（這樣就出現(xiàn)了 wlan1）

使用命令airmon-ng stop wlan0mon停止 wlan0 的監(jiān)聽(tīng)，本機(jī)監(jiān)聽(tīng) wlan1：

airodump-ngwlan1

下圖即是監(jiān)聽(tīng)到的 wifi

破解主要用到的BSSID以及CH;
這一步會(huì)輸出兩個(gè)列表，兩個(gè)列表不停在刷新。
第一個(gè)列表表示掃描到的無(wú)線(xiàn)網(wǎng)絡(luò) AP 信息，會(huì)用到以下幾列信息：
BSSID:無(wú)線(xiàn)AP的硬件地址
PWR:信號(hào)強(qiáng)度，值是負(fù)數(shù)，絕對(duì)值越小表示信號(hào)越強(qiáng)
CH:無(wú)線(xiàn)網(wǎng)絡(luò)信道
ENC:加密方式，我們要破解的是WPA2
ESSID:無(wú)線(xiàn)網(wǎng)絡(luò)的名稱(chēng)
第二個(gè)列表表示某個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中和用戶(hù)設(shè)備的連接信息：
BSSID:無(wú)線(xiàn)AP的硬件地址
STATION:用戶(hù)設(shè)備的硬件地址
掃描列表會(huì)不停刷新，確定最終目標(biāo)后按 Ctrl+C 退出。

4. 開(kāi)始抓包，對(duì)自家 wifi 進(jìn)行測(cè)試；使用命令：airodump-ng –bssid BSSID -c 信道頻率 -w 抓包存儲(chǔ)的路徑 wlan0mon(本機(jī)是 wlan1)

airodump-ng--bssidDC1812:3A-c1-w/home/wifiwlan1#信道1

station：鏈接的設(shè)備物理地址

5. 打開(kāi)一個(gè)新的終端，開(kāi)始對(duì)目標(biāo)設(shè)備發(fā)起攻擊，使用命令：aireplay-ng -<攻擊模式> < 攻擊次數(shù) > -a 無(wú)線(xiàn) AP 硬件地址 > -c < 用戶(hù)設(shè)備硬件地址 > < 處于監(jiān)聽(tīng)模式的網(wǎng)卡名稱(chēng) >

對(duì)應(yīng)會(huì)生成如圖文件，在 /home/wifi 下：

aireplay-ng-00-cF8D613:C5-aDC1812:3Awlan1

掃描過(guò)程中如果有用戶(hù)設(shè)備嘗試連接 Wi-Fi 時(shí)，我們就會(huì)拿到握手包。

只有當(dāng)掃描狀態(tài)后面出現(xiàn) ][ WPA handshake: DC1812:3A 后，我們才拿到拿到進(jìn)行破解的握手包。

所以我們可以同時(shí)使用 aireplay-ng 對(duì)目標(biāo)設(shè)備進(jìn)行攻擊，使其掉線(xiàn)重新連接，這樣我們就拿到了握手包。

拿到握手包后按 Ctrl+C 結(jié)束掃描即可。

發(fā)起攻擊后，當(dāng) airodump-ng 成功拿到了握手包，使用 Ctrl+C 退出攻擊。

查看握手包 wifi-01.cap，如果出現(xiàn)多個(gè)選擇數(shù)字大的，如 wifi-02.cap、wifi-03.cap·······

6. 開(kāi)始暴力破解 wifi 密碼，使用命令：aircrack-ng -w 密碼字典 <包含握手包的 cap 文件>

本人使用 kali 自帶的字典：目錄/usr/share/wordlists

aircrack-ng-w/usr/share/wordlists/rockyou.txt/home/wifi-01.cap

這將會(huì)耗費(fèi)很多時(shí)間，最終獲取到密碼或者沒(méi)有獲取到密碼（那需要你更換一個(gè)密碼詞典再次嘗試）

7. 信號(hào)更換命令：

iwconfigwlan1channel7

審核編輯：湯梓紅