警告:教程只供记录技术文章记录,请勿进行恶意攻击,否则个人自负。
相信很多初学kali的时候,对无线安全有一定的研究,但是没有实战经验也不知道如何对其无线进行攻击,以及渗透测试,接下来,我会带大家学习如何使用kali来进行无线渗透。
首先来了解一下无线网卡,无线网卡一定要使用免驱动的,否则无法进行安全渗透,可以去淘宝买一款免驱网卡,这里我使用了水星的mt7601u。
那么废话少说,教程开始吧。
首先对其无线网卡监听,使用命令airmon-ng start wlan0 对其开启监听模式,开启监听模式后,网卡将会在系统中失去正常功能。
之后使用airodump-ng wlan0mon进行查看附近的WiFi。
假设test是目标,那么我们需要使用到两个重要的信息,一个是bssid还有是一个channel来进行抓取握手包。
命令格式是:airodump-ng -w wifi -c 11 --bssid 72:D9:23:46:2D:12 wlan0mon
那么我们等他来连接?当然不是,我们需要对指定我们要破解的wifi进行攻击,使其断网,这里我推荐命令:aireplay-ng --deauth 10 -a [BSSID] -C [STATION] wlan0mon
重新断网后,肯定用户会重新连接wifi,那么在这个时候,我们就抓取到握手包了。
那么最后一步也是最重要的一步,当我们抓取到握手包之后会进行暴力的破解,那么我们就需要使用到命令:aircrack-ng -w [爆破密码文件] -b [BSSID] [抓包文件]
在运行之后,爆破速度非常快,大约一分钟钟是5万个密码的速度进行爆破。
