合一学院
合一学院

Kali Linux 使用 Aircrack ng 暴力破解WiFi密码

Kali Linux 使用 Aircrack ng 暴力破解WiFi密码

[ Aircrack ng 暴力破解WiFi密码 ] Kali Linux是一个基于Debian的Linux发行版,Aircrack ng是Kali Linux系统自带的一个工具(也可以在其他Linux系统上进行安装),可以用于 Wi-Fi 密码破解。

何为暴力破解?其实就是一个一个密码试,直到试出正确的密码为止(这个也是计算机擅长的事情),所以就需要有一个靠谱的密码字典和性能比较好的计算机,也并不是100%能破解。

说明一下:

1.宽带拨号密码——用来宽带拨号上网的

2.WIFI路由器密码——用来进入路由器后台,进行宽带拨号和设置WIFI的

3.WIFI密码——连接WIFI的密码

我们破解的是WIFI密码,不是路由器密码,更不是宽带拨号密码。

前期准备

1.VMware Workstation虚拟机

2.在Vmware虚拟机安装好kail linunx系统

3.支持监听模式的USB无线网卡

4.靠谱的密码字典(百度一下)

一、安装VMware Workstation虚拟机软件

VMware Workstation,中文名“威睿工作站”,是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序。目前VMware Workstation Pro  v15 是新版本。

安装教程:VMware Workstation Pro v15 中文安装教程

二、在VMware Workstation下安装Kali Linux

Kali Linux是一个基于Debian的Linux发行版,它与其它的Linux系统最大的不同就是它预装了14大类,300多个安全测试和渗透软件,包括大名鼎鼎的NMap(端口扫描器),Wireshark(数据包分析器),Aircrack-ng(一应用于对无线局域网进行渗透测试的软件),John the Ripper(密码破解器)等等,Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具。

安装教程:黑客工具箱Kali Linux & VMware虚拟机安装Kali Linux教程

三、使用 Aircrack ng 暴力破解WiFi密码

1.进入Kali Linux系统

点击【开启此虚拟机】

使用root管理员账户登录系统

2.连接外置USB无线网卡

虚拟机连接到支持监听模式的USB无线网卡,点击菜单栏【虚拟机】-【可移动设备】-【自己的网卡名称】-【连接(断开与主机的连接)】

3. 查看可用的无线网卡

打开终端,使用命令:airmon-ng 查看可用的无线网卡。

根据以上输出,我的可用的无线网卡为wlan0。

4. 指定无线网卡开启监听模式

使用命令:airmon-ng start <网卡名称>

airmon-ng start wlan0

根据以上输出,已经把 wlan0 这块无线网卡开启监听模式,开启后名字是 wlan0mon

5. 扫描附近的无线网络

使用命令:airodump-ng <处于监听模式的网卡名称>

开启监听模式后无线网卡无法继续连接 wifi,使用后需要关闭监听模式。

airodump-ng wlan0mon 

这一步会输出两个列表,两个列表不停在刷新。

第一个列表表示扫描到的无线网络 AP 信息,会用到以下几列信息:

  • BSSID: 无线 AP 的硬件地址
  • PWR: 信号强度,值是负数,绝对值越小表示信号越强
  • CH: 无线网络信道
  • ENC: 加密方式,我们要破解的是 WPA2
  • ESSID: 无线网络的名称

第二个列表表示某个无线网络中和用户设备的连接信息:

  • BSSID: 无线 AP 的硬件地址
  • STATION: 用户设备的硬件地址

扫描列表会不停刷新,确定最终目标后按 Ctrl+C 退出。

6. 对需要破解的WIFI目标进行抓包

下面我们对图片中的圈出一行的WiFi进行破解

CE:E2:9F:0F:1C:F3 -14 6 0 0 10 360 WPA2 CCMP PSK 5G-WIFI

WIFI名称:5G-WIFI

BSSID无线 AP 的硬件地址:CE:E2:9F:0F:1C:F3

CH:无线网络信道:10

使用命令:airodump-ng –bssid BSSID -c 信道频率 -w 抓包存储的路径 wlan0mon

airodump-ng --bssid CE:E2:9F:0F:1C:F3 -c 10 -w /home/wifi wlan0mon
Aircrack ng 暴力破解WiFi密码

抓取的用户设备硬件地址:40:5B:D8:93:4D:79

7. 使用 aireplay-ng 对目标设备发起攻击

打开一个新终端,执行如下命令。

使用命令:aireplay-ng -<攻击模式> <攻击次数> -a 无线 AP 硬件地址> -c <用户设备硬件地址> <处于监听模式的网卡名称>

aireplay-ng -0 0 -c 40:5B:D8:93:4D:79 -a CE:E2:9F:0F:1C:F3 wlan0mon
Aircrack ng 暴力破解WiFi密码

扫描过程中如果有用户设备尝试连接 Wi-Fi 时,我们就会拿到握手包。

只有当扫描状态后面出现 ][ WPA handshake: CE:E2:9F:0F:1C:F3 后,我们才拿到拿到进行破解的握手包。

所以我们可以同时使用 aireplay-ng 对目标设备进行攻击,使其掉线重新连接,这样我们就拿到了握手包。

Aircrack ng 暴力破解WiFi密码

拿到握手包后按 Ctrl+C 结束扫描即可。

发起攻击后,当 airodump-ng 成功拿到了握手包,使用 Ctrl+C 退出攻击。

查看握手包 wifi-01.cap,如果出现多个选择数字大的,如wifi-02.cap、wifi-03.cap·······

Aircrack ng 暴力破解WiFi密码

8. 使用 aircrack-ng 暴力破解 Wi-Fi 密码

使用命令:aircrack-ng -w 密码字典 <包含握手包的 cap 文件>

如果出现多个握手包,选择数字大的,如wifi-02.cap、wifi-03.cap·······

aircrack-ng -w /home/password_dictionary.txt /home/wifi-01.cap

根据以上输出,我们已经破解成功!Wi-Fi 密码是:88156873

至于多久能够跑出密码,要看使用的密码字典和计算机硬件配置。如果自己跑不出密码来,可以找网上专门干这事的人帮你跑,把后缀名位.cap的文件给他们就可以跑了(骗子很多,尽量找支持淘宝交易的)。

9. 无线网卡退出监听模式

使用命令:airmon-ng stop <处于监听模式的无限网卡名称>

四、务必遵守法律法规

本文仅作研究学习使用,请合理使用。

由于网络的所有权归购买人所有,如果他人通过技术手段来窃取盗用,就已经侵犯所有人的个人财产。破解他人WIFI涉嫌侵犯了网络所有人的个人财产,属于违法行为,情节严重的,有可能被追究刑事责任。

发表评论

textsms
account_circle
email

合一学院

Kali Linux 使用 Aircrack ng 暴力破解WiFi密码
[ Aircrack ng 暴力破解WiFi密码 ] Kali Linux是一个基于Debian的Linux发行版,Aircrack ng是Kali Linux系统自带的一个工具(也可以在其他Linux系统上进行安装),可以用于 Wi-Fi 密码破解…
扫描二维码继续阅读
2020-09-13
error: Content is protected !!