实验器材
1.kali linux 操作系统
2.VM 虚拟机
3.附近是否有wifi(这里以自己建立的wifi热点apt 为例)
4.无线网卡rl8187
操作步骤
1.开始之前的步骤
一般情况下kali linux 操作系统都自带了airmon应用 没有的话 使用自带的软件源下载
apt-get update
apt-get install airmon*
2.检查无线网卡状态
首先airmon-ng
检查无线网卡是否接入虚拟机
输入如下:
3.运行无线网卡
airmon-ng start wlan0mon 开始运行无线网卡
4.扫描周围所有的wifi信号
输出如下
airodump-ng wlan0mon
5.扫描,找到可接入的wifi热点(一般选择有date变化的 表示该热点正在使用流量 这样就可以更加迅速的获得握手包.cap)
这里以自己的wifi为例
输出如下(打开一个新的终端)
airodump-ng -w /1/ -c 6 -bssid B0:E2:35:25:B9:DF wlan0mon
这里要说一下
-w 后面接保存的位置
-c 后面接信号道CH
--bssid后面接指定MAC地址
输出如下
解释一下重要的英文
PWR信号强度
data数据流动
enc无限wifi信号道
然后等待获取握手包 也就是.cap文件
保存在-w 后面指定的目录里
当然 如果等不及的话可以
使用aireplay 发送反认证包
迫使对方重新链接 快捷的获得握手包
这里已经获得握手包名字为3.cap
6.使用字典暴力破解(把.cap文件放到Home里面 系统默认在Home里)
成功率取决于字典的强度 以及电脑的配置
理论上配置越高跑包的效率越高越能在短时间内获得需要的密码
这里输入
aircrack-ng -a2 -b B0:E2:35:25:B9:DF -w /1/pass.txt 3.cap
最后得到密码