转载于:最全资料库
微信
若有侵权联系小编删文
网络
利用kali破解wifi密码
准备工具
第一种方法
暴力破解法dom
何为暴力破解呢,其实就是一个一个密码去试,直到正确的密码。工具
如今的wifi通常加密都是:加密
进入正题:spa
1. 第一步.net
进入kali在终端输入以下3d
列出网卡信息orm
2. 第二步blog
输入:
开启网卡监控
可使用ifconfig命令查看一下网卡信息:
能够看到网卡的名字已经变了
3. 第三步
扫描wifi信号
这里我用本身家的wifi作实验
4. 第四步
上图能够看出
BSSID是50:3A:A0:33:B2:8C 信道(CH)是:2
输入:
抓去握手包
-c:指定信道
-w:指定抓去握手包的存放位置或者名字,freedom是一会抓去的握手包的名字
5. 第五步
再开一个终端输入命令:
使用airplay-ng工具强制断开已经链接到wifi的设备从新链接路由器,来进行抓去数据包
–deatu:指定发送反认证包的个数,也可使用-0(阿利伯数字0)来指定反认证包的个数
-a:指定路由器的MAC
-c:指定客户机的MAC
6. 第六步
破解握手包
-a1:指定WEP加密方式
-a2:指定WPA-PSk加密方式
dict:字典的名字
freedom-*.cap:握手包
这个就是个人wifi密码
破解完成,成功与否靠强大的字典和运气了。
第二种方法
1.第一步
Wash扫描开启WPS的网络
小编周围没有开启WPS功能的wifi,就会出现上图那样,这咋办。。。
不要急,由于有些隐藏了起来,咱们直接霸王硬上弓
用前面那个扫wifi的命令:
看见小编圈起来的MAC没有,选择一个PWR的值的绝对值小于70的wifi破解
2. 第二步
选择一个路由器
我在这选择的是名字为:FAST_F70E的wifi
就他了:E4:D3:32:7F:F7:0E -45 2 0 0 6 54e. WPA2 CCMP PSK FAST_F70E
而后命令以下:
E4:D3:32:7F:F7:0E 这个mac根据路由器的mac更改,我破解的wifi的mac是E4:D3:32:7F:F7:0E
如图上表示能够破解,开启了wps功能
出现上图这样,就表示不能破解换其余wifi破解吧孩子
这样就表示破解出来了
小知识:
若是密码被改了你知道他wifi的pin码就用以下命令:reaver-i mon0 -b MAC -p PIN
pin码有8位:因此就是10的8次方,要穷举1000000000次
这样pin也是有限制的,好比要被pin出的路由器必须得开启wps功能;貌似如今不少都是防pin路由器或300秒pin限制的。
有些路由pin码能够经过计算获得:腾达和磊科的产品若是路由MAC地址是以“C83A35”或“00B00C”打头那么能够直接计算出PIN值。
好比这个:bssid :Tenda_579A18 mac :C8:3A:35:57:9A:18 经过计算器将mac后6位换算成10进制数,获得5741080(pin码的前7位),最多试10次或经过软件获得该路由pin码!
破解时推荐这个命令:
由于–d9 –t9参数能够防止pin死路由器。
本文分享自微信公众号 - 释然IT杂谈(gh_ad4551519762)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。