Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

  Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

一：WiFi破解的基本要求：

须要有安装有KaliLinux的计算机 支持监控模式的网卡，笔记本电脑通常都支持 字典文件 时间和耐心这种***须要字典文件，一个好的字典相当重要。我以Kali Linux自带的rockyou字典为例，位于/user/share/wordlists/rockyou.txt.gz。

使用前先解压：# gzip -d /usr/share/wordlists/rockyou.txt.gz 

注意：破解其余人的wifi密码是很差的行为；这里我使用本身的无线路由器演示。知道了***方法，你天然就知道怎么防范了。

（1）首先断开链接的wifi。

 在终端中执行：# airmon-ng

咱们能够看到上面命令列出了支持监控模式的无线网卡。若是没有任何输出，表示无线网卡不支持监控模式。你能够看到个人wlan0支持监控模式。

（2）开启无线网卡的监控模式 ：# airmon-ng start wlan0

上面的命令执行成功以后网卡接口变为wlan0mon；可使用ifconfig命令查看。

（3）查看wifi网络：# airodump-ng wlan0mon 上面列出了周围的wifi和它们的详细信息，包括信号强度、加密类型、频道等。要记住要破解wifi的频道号和BSSID。按Ctrl-C结束。

(4)抓取握手包

使用网卡的监听模式抓取周围的无线网络数据包。其中，对咱们最重要的数据包是：包含密码的包－也叫握手包。当有新用户或断开用户自动链接wifi时，会发送握手包。

开始抓包：# airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 -w ~/wlan0mon

参数解释：

 -c指定频道号 –bssid指定路由器bssid -w指定抓取的数据包保存位置

(5)强制链接到wifi的设备从新链接路由器。如今咱们只要等用户链接/重链接wifi了，运气很差也许要很长时间。可是咱们是不会等的，这不是耐心***该干的事。有一个叫aireplay-ng的工具，它能够强制用户断开wifi链接；原理是，给链接到wifi的一个设备发送一个deauth（反认证）包，让那个设备断开wifi，随后它天然会再次链接wifi。

aireplay-ng的生效前提是，wifi网络中至少有一个链接的设备。从上图(4)能够看到哪些设备链接到了wifi，STATION就是链接设备的MAC地址，记住一个。

打开新终端执行：# aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -cB8:E8:56:09:CC:9C wlan0mon

参数解释：-0指定发送反认证包的个数 -a指定无线路由器BSSID -c指定强制断开的设备

若是成功出现以下的信息，按Ctrl-C结束抓包。：

此时咱们已经获得了想要的握手包了，能够结束无线网卡的监控模式了： 

# airmon-ng stop wlan0mon 

（6）开始破解密码，执行以下的命令，就能够看到已经破解出密码，若是密码复杂一点，可能须要的时间。 

# aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w/usr/share/wordlists/rockyou.txt ~/*.cap

参数解释：-a2表明WPA的握手包 -b指定要破解的wifi BSSID。-w指定字典文件 最后是抓取的包

总结：防止这种***最简单的方法是设置贼复杂贼长的密码；不要使用WEP加密方式，很是容易被破解：Kali Linux破解wifi密码(WEP)如今的无线路由器都有WPS功能，关了吧：