如何破解WiFi(修复错误)
首先,我要说明这篇文章是对前一篇文章中的错误进行修正。我发现少了一张图片,可能是因为在破解后太高兴了,可能是忘记了插入图片。这次我保证没有问题了,请多多谅解。相信大家都有一个梦想,那就是成为一名黑客。看到他们可以轻松破解别人的密码,但是黑客分为黑帽和白帽。黑帽是那些从事恶意活动的人,而白帽则是为了对抗黑帽而存在的。有些人对黑客比较憎恨,但是我想说的是,你必须分清楚是谁在做什么,不要无端指责。我一直坚信技术本身是没有罪的,关键在于你如何使用它。就像以前非常火的快播一样,技术本身是没有罪的,关键是看使用者如何运用。
下面我来教大家如何破解WiFi密码。首先,你需要准备以下物品:
- 一台笔记本电脑
- 安装虚拟机(VMware Workstation Pro)(自行百度下载)
- 下载Kali Linux系统镜像文件(自行百度下载)
- 无线网卡(我选择了小米USB无线网卡,当然也可以选择其他型号,但要确保该系统支持)
下载并安装好虚拟机,下载好镜像文件后,可以参考以下链接来安装该系统。
接下来,真正的破解之路开始了。打开虚拟机。
点击左边的Kali Linux,然后点击开启此虚拟机。刚开始界面可能会有点小,你可以自行调整分辨率。插入无线网卡,连接到虚拟机中。然后点击确定。右键点击打开终端。输入iwconfig命令,查看网卡是否存在wlan0网卡。
接下来,通过以下命令排除可能会影响无线实验的因素:
接着启动monitor模式:
输入iwconfig命令再次确认是否已进入monitor模式:
输入airodump-ng wlan0mon命令进行抓包(扫描差不多之后,按下Ctrl+C键停止扫描)。
在这里,选择对加密类型为WPA的FAST-9EB0进行抓包,可以看到其BSSID为44:97:5A:F2:9E:B0,CH即信道为6。BSSID代表设备的MAC地址,CH代表信道。注意:这张图是后来补加的,BSSID后面是MAC地址,11是信道,wpa表示加密类型。前面的图是6信道,因为发现少了图片,所以现在补加。出现红线上的内容说明抓包成功。
如果无法抓取到四步握手信息,可以通过以下命令断开设备与WiFi的连接,使其重新建立连接,从而可以抓取四步握手信息:
aireplay-ng -0 2 -a 52:A5:89:BA:57:B3 -c 68:3E:34:A1:F7:27 wlan0mon
通过ls wpa*命令查看抓到的信息保存的文件(wpa包是之前做测试保存下来的,这里有两个文件,选最后一个即可。记住,每次破解之后都会有wpa类型的文件,要先用rm wpa*命令将其删除)。
使用命令aircrack-ng -w /usr/share/wordlists/rockyou.txt wpa-02.cap进行破解(密码已找到)(-w后面是密码字典的路径,wpa-02是wpa文件中最后一个文件的名字)。
在这里要说明几个问题:
(1)我们使用的是系统自带的字典进行破解,使用Kali Linux中默认存在的字典,目录为/usr/share/wordlists/rockyou.txt.zip。需要使用命令来解压(下面是解压命令,解压完之后就可以像上面那样使用这个文件了)。
(2)这里顺便记录一下Kali中几个常用的字典文件的位置(当然密码不是很全,所以完全依赖于字典的强大与否,可以百度一下如何获取更加强大的字典):
/usr/share/john/password.lst/usr/share/wfuzz/wordlist/usr/share/wordlists
(3)密码破解的原理是通过逐个尝试的方式。学过排列组合的人都知道,如果有一个由5位数字组成的密码,那么每一位都有10种可能性。只要一个一个尝试,就一定可以找到密码。但是因为大家的密码有很多种可能性,但也一定是你可以在键盘上输入的字符,所以这个过程相对容易。
(4)这种方法是通过抓包的方式进行的。我们的设备连接到WiFi上网,在QQ里发送一条消息,就会产生一个数据包。黑客通过某种手段将你挤下网,然后你需要重新连接WiFi,这时你就需要验证WiFi密码。黑客会截取数据包,在我们的电脑上不断尝试破解。如果在WiFi上进行破解,可能会有问题,因为尝试密码次数过多会被误认为是攻击行为,所以这种方法是最好的选择。
(5)这种方法只适用于设备和路由器之间存在数据交换的情况。如果不存在数据交换,那么这种方法就行不通了。当然,你也可以采取主动攻击的方法,让设备掉线,然后设备会自动重新连接到路由器,这时就有可能成功抓取数据包。具体方法可以自行百度,这里不做介绍。
(6)这应该是全网最详细的教程了!如果有问题,欢迎交流经验。
郑重声明:本平台只提供技术手段,如果有人利用此方法从事违法行为,与本平台无关。
