教你如何暴力破解身边的wifi
想学会如何破解邻居的WiFi吗?相信大家没有WiFi用的时候或多或少都想象过做一名小小的“黑客”从而破解邻居的WiFi,今天我就实操来教大家如何破解WiFi。
首先你需要:
安装有Kali Linux的计算机(也可以在虚拟机里装,本次操作是在虚拟机内完成)
支持监控模式的网卡,笔记本电脑一般都支持
wpa字典文件(这里去网上搜便有:链接 密码:ofit)
aircrack-ng软件(一般Kali会默认集成了这个工具)
无线网卡(去京东搜无线网卡第一个29元的便可以)
配置网卡 无线网卡第一次插进电脑需要安装,双击运行便可自动安装,然后在虚拟机连接网卡即可
- 使用aircrack-ng抓取数据包
使用
iwconfig命令查看无线网卡有没有加载成功,如图,出现了wlan0的无线设备,即为加载成功。然后使用命令airodump-ng wlan0搜索周围WiFi信息,按Ctrl-C结束
英文解释:
- BSSID – 无线AP(路由器)的MAC地址,如果你想破解哪个路由器的密码就把这个信息记下来备用。
- PWR – 这个值的大小反应信号的强弱,越大越好。很重要!!!
- RXQ – 丢包率,越小越好,此值对破解密码影响不大,不必过于关注。
- Beacons – 准确的含义忘记了,大致就是反应客户端和AP的数据交换情况,通常此值不断变化。
- #Data – 这个值非常重要,直接影响到破解密码的时间长短,如果有用户正在下载文件或看电影等大量数据传输的话,此值增长较快。
- CH – 工作频道。
- MB – 连接速度。
- ENC – 编码方式。通常有WEP、WPA、TKIP等方式,本文所介绍的方法在WEP下测试100%成功,其余方式本人并未验证。
- ESSID – 可以简单的理解为局域网的名称,就是通常我们在搜索无线网络时看到的列表里面的各个网络的名称。
使用网卡的监听模式抓取周围的无线网络数据包。其中,对我们最重要的数据包是:包含密码的包 - 也叫握手包。当有新用户或断开用户自动连接WiFi时,会发送握手包。这里我们选择破解名为jason711的WiFi,记住它的BSSID和频道。输入以下命令,-w设置所获取包的名称前缀(随便设置),--bssid跟所要破解WiFi的BSSID,会出现以下情况
现在我们只要等用户连接/重连接WiFi了,运气不好也许要很长时间。但是我们是不会等的,这不是耐心黑客该干的事。有一个叫aireplay-ng的工具,它可以强制用户断开WiFi连接;原理是,给连接到WiFi的一个设备发送一个deauth(反认证)包,让那个设备断开WiFi,随后它自然会再次连接WiFi。aireplay-ng的生效前提是,WiFi网络中至少有一个连接的设备。从上图可以看到哪些设备连接到了WiFi,STATION就是连接设备的MAC地址,记住一个。新建一个终端然后输入以下命令
-0表示发起deauthentication攻击的次数,-a指定无线路由器BSSID,-c指定强制断开的设备。当出现了红色框的东西的时候就可以Ctrl+C停止攻击了。
最后进行暴力破解阶段,-w指存放wpa字典的路径,-b指要破解WiFi的BSSID,b-01.cap是存放在电脑内的数据包文件(由于前面加了前缀b)。然后就会开始破解。
