kali入门到放弃系列二:破解wifi无线密码
前置条件:
建议在淘宝购买一个linux免驱动无线网卡(自己买过绿联,水星等等无线网卡,发现都不能做到linux免驱动)
先上一张破解过程的图
以下是正式流程:
1.kali系统登录后,执行
ifconfig
看到反馈的结果 wlan0就是无线网卡
2、开始监听, 执行
airmon-ng start wlan0
结果如下:
执行
ifconfig
会发现之前的wlan0变为wlan0mon,这个已经进入监听模式
3、开始发现其他wif,执行以下命令
airodump-ng wlan0mon
当有设备接入以下wiki时,会提示WPA handshake:******* 这个代表我们的无线网卡已经与wifi握手成功
BSSID:表示无线ap的mac地址。
PWR:网卡报告的信号水平,信号值越高,说明离ap或者计算机越近。
Beacons:无线AP发出的通知编号。
#Data:被捕获的数据分组数量
#/s:过去10秒内每秒捕获的数据分组数量
CH:信道号(从Beacons获取)
MB:无线AP所支持的最大速率。如果MB=11,它是802.11b,如果MB=22,它是802.11b+, 如果更高是802.11g.后面的点(高于54之后)表明支持短前导码。‘e’表明网络中有Qos(802.11e)启用。
ENC:使用的加密算法体系。OPN表示无加密。WEP?表示WEP或者WPA/WPA2,WEP(没有问号)表明静态或动态WEP。如果出现TKIP或CCMP,那么就是WPA/WPA2。
CIPHER:检测到的加密算法,CCMP、WRAAP、TKIP、WEP、WEP104中的一个。典型的来说(不一定)、TKIP与WPA结合使用,CCMP与WPA2结合使用。如果密钥索引值大于0,显示为WEP40。
AUTH:使用的认证协议。常用的有MGT(WPA/WPA2使用独立的认证服务器,平时我们常说的有802.1x,radius,eap),SKA(WEP的共享密钥),PSK(WPA/WPA2的预共享密钥),PSK(WPA/WPA2的预共享密钥),或者OPN(WEP开放式)。
ESSID:也就是所谓的SSID号。如果启用隐藏的SSID的话,它可以为空,或者显示为STATION:客户端的MAC地址,包括连上的和想要搜索无线来连接的客户端。如果客户端没有连接上,就在BSSID下显示
“not associated”。
Rate:表示传输率。
Lost:在过去10秒钟内丢失的数据分组,基于序列号检测。
Frames:客户端发送的数据分组数量。
Probe:被客户端查探的ESSID。如果客户端正试图连接一个AP,但是没有连接上,则将会显示到这里。
4、开始介入wifi,打开一个新的窗口执行以下命令,当出现WPA handshake时代表链接成功
airodump-ng -c 7 --bssid 24:16:6D:72:DA:18 -w /opt/20221208 wlan0mon
(-c 7:7是上一步中CH列,与bassid保持是同一个设备的参数,-w代表写入文件路径和名称)
收集一分钟时间后,就可以ctrl+c端口,
我们可以在这里找到/opt/20221208开头的文件,20221208-01.cap就是我们抓的包
5、开始离线破解
aircrack-ng -a2 -b 24:16:6D:72:DA:18 -w /usr/share/wordlists/rockyou.txt /opt/20221208-01.cap
24:16:6D:72:DA:18 上面一步进行抓包握手的设备bssid
rockyou.txt :密码字典文件,kali会默认携带一个密码字典(gzip -d /usr/share/wordlists/rockyou.txt.rar解压后获取到这个文件)
20221208-01.cap:上面一步生成的数据文件
参考:kali linux wifi监听模式,无线渗透教程1:监听无线网络_funny 灵魂的博客-CSDN博客
kali入门到放弃系列二:破解wifi无线密码相关推荐
- Python尝试破解wifi无线密码
上点python有意思的代码. 环境准备 python2.7 pywifi模块 字典 清除系统中的任何wifi连接记录 导入模块 这里用的模块就这三个 pywifi的_wifiutil_linux.p ...
- GPS从入门到放弃(二十六) --- RTKLIB函数解析
GPS从入门到放弃(二十六) - RTKLIB函数解析 为了贴合这个系列的标题"从入门到放弃",在入门之后现在就要放弃此方向了.虽然感觉遗憾,暂时也没有办法.在此附上此系列最后一篇 ...
- Redis从入门到放弃系列(一) String
Redis从入门到放弃系列(一) String 本文例子基于:5.0.4 字符串是Redis中最常见的数据结构,底层是采用SDS,是可以修改的字符串,类似ArrayList,采用预分配冗余空间的方式来 ...
- SpringBoot-从入门到放弃(二) 开发环境的搭建
SpringBoot-从入门到放弃(二) 开发环境的搭建 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/z23546498/article/deta ...
- mavlink协议从入门到放弃(二)
mavlink协议从入门到放弃(二) 姿态消息帧 GPS消息帧 mavlink校验位的计算 因为这个项目没有说要完全移植mavlink协议,所以只是提取了有用的信息包成mavlink协议然后发给上位机 ...
- Wireshark入门与进阶系列(二)
摘自http://blog.csdn.net/howeverpf/article/details/40743705 Wireshark入门与进阶系列(二) "君子生非异也,善假于物也&quo ...
- GPS从入门到放弃(二) --- GPS时间
GPS从入门到放弃(二) - GPS时间 上一篇GPS基础原理中提到了一个钟差的概念,并没有细说.GPS涉及到的时间有不少,这一篇就详细讲一讲. 时间是一个相对的概念,最简单的例子:你的手表的时间和我 ...
- java从入门到放弃(二)
java从入门到放弃(二) //求园面积 结果保留5位小数double ymj = Math.PI*Math.pow(``2.14``,` `2``);DecimalFormat df1 =new D ...
- AUTOCAD_ELECTRICAL从入门到放弃(二)导线的绘制与连接
AUTOCAD_ELECTRICAL从入门到放弃(二)导线的绘制与连接 接着上次的内容,本次和大家一起学习一下ACE中如何绘制导线以及导线之间如何连接. 首先,我们打开上次创建的原理图项目文件,如下图 ...
最新文章
- 若依框架使用数据权限
- 京东程序员回应“被猝死”:我还活着,还在写代码
- saltstack中salt-key收集的主机名与实际主机名不一致
- boost::graph模块实现bfs算法的测试程序
- mybatis XML格式日期的处理 还有 日期对比的sql
- 经典|Linux:为什么性能工具需要 BPF 技术(送多本)
- 孤荷凌寒自学python第五十四天使用python来删除Firebase数据库中的文档
- html设置表格和div的距离,CSS/HTML Div调整大小和表格定位
- 初识PHP变量函数语法
- 熵编码之指数哥伦布编码(六)
- Emacs Lisp程序单步调试
- 跨境电商自建独立站CMS
- 网页自动填表html,韶关网页自动填表基础教程从简单开始 - MutouSoft - 时间财富网...
- 用 BusyBox 构建根文件系统
- 文本自动生成研究进展与趋势之文本到文本的生成
- DAY1(02-HTML标签(上))
- Float浮动与清除浮动
- 如何申请微信号测试账号,进行微信开发
- vue中实现 楼层效果
- Windows任务管理器的打开方式
热门文章
- 中海达手薄用道路放样怎么设置相关的参数?
- 软件架构-Spring boot快速开始及核心功能介绍(中)
- 无代码六月大事件|2022无代码探索者大会即将召开;AI增强型无代码工具推出...
- Springboot毕设项目唐韵古都长安纪念品网站z037yjava+VUE+Mybatis+Maven+Mysql+sprnig)
- 张益博计算机学院,张 益
- java axis 拒绝连接_java – org.apache.axis2.AxisFault连接被拒绝
- Mikrotik接口VLAN设置
- JAVA SE 入门视频
- 性价比首选,百元旗舰级骨传导耳机——南卡Runner CC3实战评测
- 论文阅读(Improving neural networks by preventing co-adaptation of feature detectors )