前置条件:

建议在淘宝购买一个linux免驱动无线网卡(自己买过绿联,水星等等无线网卡,发现都不能做到linux免驱动)

先上一张破解过程的图

以下是正式流程:

1.kali系统登录后,执行

ifconfig

看到反馈的结果 wlan0就是无线网卡

2、开始监听, 执行

 airmon-ng start wlan0

结果如下:

执行

ifconfig

会发现之前的wlan0变为wlan0mon,这个已经进入监听模式

3、开始发现其他wif,执行以下命令

airodump-ng wlan0mon

当有设备接入以下wiki时,会提示WPA handshake:******* 这个代表我们的无线网卡已经与wifi握手成功

BSSID:表示无线ap的mac地址。

PWR:网卡报告的信号水平,信号值越高,说明离ap或者计算机越近。

Beacons:无线AP发出的通知编号。

#Data:被捕获的数据分组数量

#/s:过去10秒内每秒捕获的数据分组数量

CH:信道号(从Beacons获取)

MB:无线AP所支持的最大速率。如果MB=11,它是802.11b,如果MB=22,它是802.11b+, 如果更高是802.11g.后面的点(高于54之后)表明支持短前导码。‘e’表明网络中有Qos(802.11e)启用。

ENC:使用的加密算法体系。OPN表示无加密。WEP?表示WEP或者WPA/WPA2,WEP(没有问号)表明静态或动态WEP。如果出现TKIP或CCMP,那么就是WPA/WPA2。

CIPHER:检测到的加密算法,CCMP、WRAAP、TKIP、WEP、WEP104中的一个。典型的来说(不一定)、TKIP与WPA结合使用,CCMP与WPA2结合使用。如果密钥索引值大于0,显示为WEP40。

AUTH:使用的认证协议。常用的有MGT(WPA/WPA2使用独立的认证服务器,平时我们常说的有802.1x,radius,eap),SKA(WEP的共享密钥),PSK(WPA/WPA2的预共享密钥),PSK(WPA/WPA2的预共享密钥),或者OPN(WEP开放式)。

ESSID:也就是所谓的SSID号。如果启用隐藏的SSID的话,它可以为空,或者显示为STATION:客户端的MAC地址,包括连上的和想要搜索无线来连接的客户端。如果客户端没有连接上,就在BSSID下显示

“not associated”。

Rate:表示传输率。

Lost:在过去10秒钟内丢失的数据分组,基于序列号检测。

Frames:客户端发送的数据分组数量。

Probe:被客户端查探的ESSID。如果客户端正试图连接一个AP,但是没有连接上,则将会显示到这里。

4、开始介入wifi,打开一个新的窗口执行以下命令,当出现WPA handshake时代表链接成功

airodump-ng -c 7 --bssid 24:16:6D:72:DA:18 -w  /opt/20221208 wlan0mon

(-c 7:7是上一步中CH列,与bassid保持是同一个设备的参数,-w代表写入文件路径和名称)

收集一分钟时间后,就可以ctrl+c端口,

我们可以在这里找到/opt/20221208开头的文件,20221208-01.cap就是我们抓的包

5、开始离线破解

aircrack-ng -a2 -b 24:16:6D:72:DA:18  -w /usr/share/wordlists/rockyou.txt  /opt/20221208-01.cap

24:16:6D:72:DA:18 上面一步进行抓包握手的设备bssid

rockyou.txt  :密码字典文件,kali会默认携带一个密码字典(gzip -d /usr/share/wordlists/rockyou.txt.rar解压后获取到这个文件)

20221208-01.cap:上面一步生成的数据文件

参考:kali linux wifi监听模式,无线渗透教程1:监听无线网络_funny 灵魂的博客-CSDN博客

kali入门到放弃系列二:破解wifi无线密码相关推荐

  1. Python尝试破解wifi无线密码

    上点python有意思的代码. 环境准备 python2.7 pywifi模块 字典 清除系统中的任何wifi连接记录 导入模块 这里用的模块就这三个 pywifi的_wifiutil_linux.p ...

  2. GPS从入门到放弃(二十六) --- RTKLIB函数解析

    GPS从入门到放弃(二十六) - RTKLIB函数解析 为了贴合这个系列的标题"从入门到放弃",在入门之后现在就要放弃此方向了.虽然感觉遗憾,暂时也没有办法.在此附上此系列最后一篇 ...

  3. Redis从入门到放弃系列(一) String

    Redis从入门到放弃系列(一) String 本文例子基于:5.0.4 字符串是Redis中最常见的数据结构,底层是采用SDS,是可以修改的字符串,类似ArrayList,采用预分配冗余空间的方式来 ...

  4. SpringBoot-从入门到放弃(二) 开发环境的搭建

    SpringBoot-从入门到放弃(二) 开发环境的搭建 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/z23546498/article/deta ...

  5. mavlink协议从入门到放弃(二)

    mavlink协议从入门到放弃(二) 姿态消息帧 GPS消息帧 mavlink校验位的计算 因为这个项目没有说要完全移植mavlink协议,所以只是提取了有用的信息包成mavlink协议然后发给上位机 ...

  6. Wireshark入门与进阶系列(二)

    摘自http://blog.csdn.net/howeverpf/article/details/40743705 Wireshark入门与进阶系列(二) "君子生非异也,善假于物也&quo ...

  7. GPS从入门到放弃(二) --- GPS时间

    GPS从入门到放弃(二) - GPS时间 上一篇GPS基础原理中提到了一个钟差的概念,并没有细说.GPS涉及到的时间有不少,这一篇就详细讲一讲. 时间是一个相对的概念,最简单的例子:你的手表的时间和我 ...

  8. java从入门到放弃(二)

    java从入门到放弃(二) //求园面积 结果保留5位小数double ymj = Math.PI*Math.pow(``2.14``,` `2``);DecimalFormat df1 =new D ...

  9. AUTOCAD_ELECTRICAL从入门到放弃(二)导线的绘制与连接

    AUTOCAD_ELECTRICAL从入门到放弃(二)导线的绘制与连接 接着上次的内容,本次和大家一起学习一下ACE中如何绘制导线以及导线之间如何连接. 首先,我们打开上次创建的原理图项目文件,如下图 ...

最新文章

  1. 若依框架使用数据权限
  2. 京东程序员回应“被猝死”:我还活着,还在写代码
  3. saltstack中salt-key收集的主机名与实际主机名不一致
  4. boost::graph模块实现bfs算法的测试程序
  5. mybatis XML格式日期的处理 还有 日期对比的sql
  6. 经典|Linux:为什么性能工具需要 BPF 技术(送多本)
  7. 孤荷凌寒自学python第五十四天使用python来删除Firebase数据库中的文档
  8. html设置表格和div的距离,CSS/HTML Div调整大小和表格定位
  9. 初识PHP变量函数语法
  10. 熵编码之指数哥伦布编码(六)
  11. Emacs Lisp程序单步调试
  12. 跨境电商自建独立站CMS
  13. 网页自动填表html,韶关网页自动填表基础教程从简单开始 - MutouSoft - 时间财富网...
  14. 用 BusyBox 构建根文件系统
  15. 文本自动生成研究进展与趋势之文本到文本的生成
  16. DAY1(02-HTML标签(上))
  17. Float浮动与清除浮动
  18. 如何申请微信号测试账号,进行微信开发
  19. vue中实现 楼层效果
  20. Windows任务管理器的打开方式

热门文章

  1. 中海达手薄用道路放样怎么设置相关的参数?
  2. 软件架构-Spring boot快速开始及核心功能介绍(中)
  3. 无代码六月大事件|2022无代码探索者大会即将召开;AI增强型无代码工具推出...
  4. Springboot毕设项目唐韵古都长安纪念品网站z037yjava+VUE+Mybatis+Maven+Mysql+sprnig)
  5. 张益博计算机学院,张 益
  6. java axis 拒绝连接_java – org.apache.axis2.AxisFault连接被拒绝
  7. Mikrotik接口VLAN设置
  8. JAVA SE 入门视频
  9. 性价比首选,百元旗舰级骨传导耳机——南卡Runner CC3实战评测
  10. 论文阅读(Improving neural networks by preventing co-adaptation of feature detectors )