使用kali-linux强制断开已连接WiFi主机并pojie密码

注意,本次内容仅供参考,出现一切后果均与本博客无关,本次实验所用网络均为博主个人财产,切勿使用本博客内容违法,破解他人WIFI涉嫌侵犯了网络所有人的个人财产,属于违法行为,情节严重的,有可能被追究刑事责任。详情参考《中华人民共和国民法通则》第75条以及《中华人民共和国网络安全法》第44条

所谓暴力破解就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。如果WiFi密码设得足够复杂,即使有一个好的密码字典,要想破解成功花上个几天几十天甚至更久都是有可能。

一、准备资料

1.支持监控模式的网卡,笔记本电脑一般都支持
2.16G闪迪U盘
3.镜像
4.时间&耐心

二、参考资料

2.kali linux是什么,你需要他吗?

三、思路

1.win10内下载kali linux利用软碟通制作成u盘
2.U盘启动(因为硬盘安装没什么用,虚拟机安装后使用主机WiFi硬件很麻烦)
3.网络mac地址嗅探,找到后开始追踪控制
4.强行断开网络,抓包
5.解包,使用字典破解

四、启动kali系统

1.kali镜像包在百度上一搜一大把,点击官网进去随便找一个下载就行,使用软碟通刻录
2.刻录之后用u盘启动系统,不需要安装

五,网络mac地址嗅探

1.先查看你的电脑网卡是否支持监听模式

airmon-ng

2.输入命令后回车,如果出现你的网卡型号前面有wlan0选项,那就支持,如果没有出现就是不支持


3.开启监听模式

airmon-ng start wlan0

4.开启后输入命令查看

ifconfig

V3cskn.md.png
如果你的网卡wlan0变成了wlan0mon,那就证明已经开启成功

输入命令查询附近WiFi

airodump-ng wlan0mon

使用airodump-ng 命令列出无线网卡扫描到的WiFi热点详细信息,包括信号强度,加密类型,信道等。这里我们记下要破解WiFi的BSSID和信道,如图中我用红色标记出来的。当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索

四,抓取握手包

1.使用网卡的监听模式抓取周围的无线网络数据包,其中我们需要用到的数据包是包含了WiFi密码的握手包,当有新用户连接WiFi时会发送握手包

airodump-ng -c 10 --bssid D4:EE:07:12:57:80 -w ~/ wlan0mon

参数解释:

-c        指定信道,上面已经标记目标热点的信道
-bssid    指定目标路由器的BSSID,就是上面标记的BSSID
-w        指定抓取的数据包保存的目录

五,强制连接到wifi的设备重连路由器

1.现在我们使用aireplay-ng命令给平板发送一个反认证包,使平板电脑强制断开连接,随后它会自动再次连接wifi。

2.不难看出,airplay-ng生效的前提是WiFi热点中必须至少已经接入一个设备。

3.由于刚刚打开的终端一直在执行抓包工作,所以我们重新打开一个终端,输入命令:

aireplay-ng -0 2 -a D4:EE:07:12:57:80 -c AC:CF:85:B6:81 wlan0mon

4.参数解释:

-a指定WiFi热点的BSSID
-c指定要攻击设备的MAC地址

5.此刻可以看到已经成功抓取到握手包了。如下:

VJomY8.md.png

6.这个时候使用Ctrl+C命令停止抓包,同时结束无线网卡的监听模式。

7.结束监听:

airmon-ng stop wlan0mon

VJoapF.md.png

六,开始破解

1.上面已经成功抓取到了握手包,现在要做的工作就是将握手包的密码和字典文件中的密码进行匹配,我只是使用了一般复杂的全字母密码,花了将近20分钟破解出密码。

aircrack-ng -a2 -b D4:EE:07:12:57:80 -w /usr/share/wordlist/rockyou.txt ~/*.cap

VJosTx.md.png

七,结束

1.其实kali下有一个一键式工具wifite,直接运行傻瓜式破解的。运行后,先自动启动你的网卡进行监听,自动扫描wifi信号了,你可以随时根据需要按下ctrl+c停止。

VJozBn.jpg
2.关于这个软件我不多说,详情参考https://www.test404.com/post-1526.html?wafcloud=1

本期所有用到的软件和镜像以及打包到网盘,公众号回复【kali镜像】获得国内下载方式

 title=

评论区
头像