再次提醒大家:私自破解他人WiFi属于违法行为,知道了破解方法,相信大家就懂得如何防范了。
最好有一个好的字典
1.首先我们先连接网卡
注意(不会的看我另一篇,有介绍)
2.使用airmon-ng命令检查网卡是否支持监听模式(本教程制作使用的网卡是RT3070L,如果您只需显示的是其他的网卡也不要慌,其他的网卡也是支持的,不一定要RT3070L才行啊)
注意啊:上面的Driver:对应的rt2800usb这个是驱动,不是网卡的芯片是rt2800啊
从图中可以看到我的无线网卡wlan0是支持监听模式的。如果该命令没有任何输出则表示没有可以支持监听模式的网卡。
3.开启无线网卡的监听模式
4.开启监听模式之后,无线接口wlan0变成了wlan0mon,可以使用ifconfig命令查看 ,如下图所示(注意啊:如果没有变为wlan0mon的也不是说网卡不支持监听,没有变wlan0mon就下一步的时候直接这样操作就可以,命令这样写:airodump-ng wlan0):
5.扫描环境中的WiFi网络
root@kali:~ # airodump-ng wlan0mon |
注意啊:如果上一步没有变为wlan0mon的也不是说网卡不支持监听,没有变wlan0mon,下一步的时候直接这样操作就可以,命令这样写:airodump-ng wlan0
使用airodump-ng 命令列出无线网卡扫描到的WiFi热点详细信息,包括信号强度,加密类型,信道等。这里我们记下要破解WiFi的BSSID和信道,如图中我用红色标记出来的。当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索。
6.抓取握手包
使用网卡的监听模式抓取周围的无线网络数据包,其中我们需要用到的数据包是包含了WiFi密码的握手包,当有新用户连接WiFi时会发送握手包。
抓包:
root@kali:~ # airodump-ng -c 4 --bssid 1C:60:DE:9D:6F:A6 -w hach wlan0mon |
注意:在开启监听的时候如果没有变wlan0mon的这里也不用写wlan0mon,直接wlan0就好。
参数解释:
-c 指定信道,上面已经标记目标热点的信道
-bssid指定目标路由器的BSSID,就是上面标记的BSSID
-w指定抓取的数据包保存的目录
7.(抓包成功)如下图所示:
8.进行破解WIFI密码(跑包)
无线WIFI网络vm888破解完成,密码18871208,破解时间只需要2秒.
注意如果抓不到握手包把对方踢下线,这样就会抓包成功
注意:在开启监听的时候如果没有变wlan0mon的这里也不用写wlan0mon,直接wlan0就好。
再次提醒大家:私自破解他人WiFi属于违法行为,知道了破解方法,相信大家就懂得如何防范了。