Kali Linux使用Aircrack破解wifi密碼(wpa/wpa2)

  Kali Linux使用Aircrack破解wifi密碼(wpa/wpa2)

一：WiFi破解的基本要求：

須要有安裝有KaliLinux的計算機 支持監控模式的網卡，筆記本電腦通常都支持 字典文件 時間和耐心這種***須要字典文件，一個好的字典相當重要。我以Kali Linux自帶的rockyou字典爲例，位於/user/share/wordlists/rockyou.txt.gz。

使用前先解壓：# gzip -d /usr/share/wordlists/rockyou.txt.gz 

注意：破解其餘人的wifi密碼是很差的行爲；這裏我使用本身的無線路由器演示。知道了***方法，你天然就知道怎麼防範了。

（1）首先斷開鏈接的wifi。

 在終端中執行：# airmon-ng

咱們能夠看到上面命令列出了支持監控模式的無線網卡。若是沒有任何輸出，表示無線網卡不支持監控模式。你能夠看到個人wlan0支持監控模式。

（2）開啓無線網卡的監控模式 ：# airmon-ng start wlan0

上面的命令執行成功以後網卡接口變爲wlan0mon；可使用ifconfig命令查看。

（3）查看wifi網絡：# airodump-ng wlan0mon 上面列出了周圍的wifi和它們的詳細信息，包括信號強度、加密類型、頻道等。要記住要破解wifi的頻道號和BSSID。按Ctrl-C結束。

(4)抓取握手包

使用網卡的監聽模式抓取周圍的無線網絡數據包。其中，對咱們最重要的數據包是：包含密碼的包－也叫握手包。當有新用戶或斷開用戶自動鏈接wifi時，會發送握手包。

開始抓包：# airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 -w ~/wlan0mon

參數解釋：

 -c指定頻道號 –bssid指定路由器bssid -w指定抓取的數據包保存位置

(5)強制鏈接到wifi的設備從新鏈接路由器。如今咱們只要等用戶鏈接/重鏈接wifi了，運氣很差也許要很長時間。可是咱們是不會等的，這不是耐心***該乾的事。有一個叫aireplay-ng的工具，它能夠強制用戶斷開wifi鏈接；原理是，給鏈接到wifi的一個設備發送一個deauth（反認證）包，讓那個設備斷開wifi，隨後它天然會再次鏈接wifi。

aireplay-ng的生效前提是，wifi網絡中至少有一個鏈接的設備。從上圖(4)能夠看到哪些設備鏈接到了wifi，STATION就是鏈接設備的MAC地址，記住一個。

打開新終端執行：# aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -cB8:E8:56:09:CC:9C wlan0mon

參數解釋：-0指定發送反認證包的個數 -a指定無線路由器BSSID -c指定強制斷開的設備

若是成功出現以下的信息，按Ctrl-C結束抓包。：

此時咱們已經獲得了想要的握手包了，能夠結束無線網卡的監控模式了： 

# airmon-ng stop wlan0mon 

（6）開始破解密碼，執行以下的命令，就能夠看到已經破解出密碼，若是密碼複雜一點，可能須要的時間。 

# aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w/usr/share/wordlists/rockyou.txt ~/*.cap

參數解釋：-a2表明WPA的握手包 -b指定要破解的wifi BSSID。-w指定字典文件 最後是抓取的包

總結：防止這種***最簡單的方法是設置賊複雜賊長的密碼；不要使用WEP加密方式，很是容易被破解：Kali Linux破解wifi密碼(WEP)如今的無線路由器都有WPS功能，關了吧：