----------------------------注意:私自破解他人WiFi屬於違法行為,我這里使用自己的WiFi熱點作為學習和測試。明白了破解原理就知道應該怎么防范了。-------------------------------
暴力破解需要准備的工具:
kali linux 操作系統,我使用的是裝在虛擬機中的kali linux
支持監聽模式的無線網卡,我這里使用的是USB無線網卡RT3070/RT5370/RT5572/RT8812AU等網卡
字典文件,我這里使用的是kali 默認的字典文件
所謂暴力破解就是窮舉法,將密碼字典中每一個密碼依次去與握手包中的密碼進行匹配,直到匹配成功。所以能否成功破解wifi密碼取決於密碼字典本身是否包含了這個密碼。破解的時間取決於CPU的運算速度以及密碼本身的復雜程度。如果WiFi密碼設得足夠復雜,即使有一個好的密碼字典,要想破解成功花上個幾天幾十天甚至更久都是有可能滴。
kali使用建議使用root用戶,如果是2020或者2021版本的kali,執行airmon-ng之后顯示找不到命令的話,可以在命令之前+sudo例如:sudo airmon-ng ,(然后輸入開機密碼即可,注意:Linux輸入密碼不會提示,只要輸入了之后回車即可)千萬不要說是網卡不支持kali。
破解步驟
1.首先我們先連接網卡 (不會的可以點擊查看連接網卡的步驟)
2.使用airmon-ng命令檢查網卡是否支持監聽模式(本教程制作使用的網卡是RT3070L,如果您只需顯示的是其他的網卡也不要慌,其他的網卡也是支持的,不一定要RT3070L才行啊)
從圖中可以看到我的無線網卡wlan0是支持監聽模式的。如果該命令沒有任何輸出則表示沒有可以支持監聽模式的網卡。
3、開啟無線網卡的監聽模式
開啟監聽模式之后,無線接口wlan0變成了wlan0mon,可以使用ifconfig命令查看 ,如下圖所示(注意啊:如果沒有變為wlan0mon的也不是說網卡不支持監聽,沒有變wlan0mon就下一步的時候直接這樣操作就可以,命令這樣寫:airodump-ng wlan0)
4、開啟監聽模式之后,無線接口wlan0變成了wlan0mon,可以使用ifconfig命令查看 ,如下圖所示(注意啊:如果沒有變為wlan0mon的也不是說網卡不支持監聽,沒有變wlan0mon就下一步的時候直接這樣操作就可以,命令這樣寫:airodump-ng wlan0):
5、掃描環境中的WiFi網絡
注意啊:如果上一步沒有變為wlan0mon的也不是說網卡不支持監聽,沒有變wlan0mon,下一步的時候直接這樣操作就可以,命令這樣寫:airodump-ng wlan0
使用airodump-ng 命令列出無線網卡掃描到的WiFi熱點詳細信息,包括信號強度,加密類型,信道等。這里我們記下要破解WiFi的BSSID和信道,如圖中我用紅色標記出來的。當搜索到我們想要破解的WiFi熱點時可以 Ctrl+C 停止搜索。
6、抓取握手包
使用網卡的監聽模式抓取周圍的無線網絡數據包,其中我們需要用到的數據包是包含了WiFi密碼的握手包,當有新用戶連接WiFi時會發送握手包。
抓包:
root@kali:~# airodump-ng -c 4 --bssid 1C:60:DE:9D:6F:A6 -w hach wlan0mon
注意:在開啟監聽的時候如果沒有變wlan0mon的這里也不用寫wlan0mon,直接wlan0就好。
參數解釋:
-c 指定信道,上面已經標記目標熱點的信道
-bssid指定目標路由器的BSSID,就是上面標記的BSSID
-w指定抓取的數據包保存的目錄
7.(抓包成功)如下圖所示:
8、進行破解WIFI密碼(跑包)
注意:在開啟監聽的時候如果沒有變wlan0mon的這里也不用寫wlan0mon,直接wlan0就好。