破解Wifi

牛刀小试：Wifi破解的原理。

准备工具：

 

1：Kali Linux系统

2：一块好用的无线网卡 （推荐免驱版，网上也有推荐，可以去百度上google一下）

3：WPA字典（用来爆破抓获的握手包）

1、Wifi万能钥匙的工作原理是共享收集

 

比如A装了万能钥匙，然后连接了路由一，那么这时A手机的万能钥匙就会记录该路由的信息，如地址，帐号，密码等并上传到服务器。B手机无密码却想上该路由一的时候，B手机里所装的万能钥匙就会收集路由信息发送到服务器，然后服务器会从已有数据库中进行匹配，会找到A手机所上传的路由一的所有信息。所以为什么用万能钥匙的人越多，则成功率越高。

 

但是我们今天要说的不是这个，我们要用kali的airmon-ng，自己去抓鱼。

 

第一步：打开kali虚拟机后，把你的无线网卡插入物理机的usb接口。

然后看这里

点击虚拟机--》可移动设备--》选择无线网卡，点击连接（不好截图，这里我就不截图了）

其次介绍一下查看网络的命令--ifconfig

ifconfig是可以看到所有网卡信息的命令，很常用。

深入一下：ifconfig wlan0 up/down 格式为：ifconfig 网卡 up/down

此命令是开启/关闭网卡的命令

 

(iwconfig是查看加载的网卡命令)

看到此结果，证明网卡的驱动已经自己成功安装

 

 

输入iwconfig试试看：

里面并不是什么信息都没有的，Access Point就是AP，也就是你的接入点，mode为Managed，好了，我们进行下一步。

 

 

第二步：命令--airmon-ng start wlan0(开启网卡的监听模式)

执行此命令，将网卡设为监听模式，在此模式下，自己的虚拟机断网属于正常现象（如果一开始你就连到了无线网上，那么执行此命令后就会断开，无需紧张。）

 

 

执行过后，如果你再执行iwconfig，会看到无线网卡已经不叫wlan0了，而是叫wlan0mon（进入了监听模式，就改了名字）

 

它的模式也改变了，如图：

可以看到Mode为Monitor。

如果我们想退出监听模式，使用命令：airmon-ng stop wlan0mon，就可以退出监听模式了

 

 

第三步：(扫描附近的WIFI，破解目标vm888)

airodump-ng wlan0mon

此命令会监听到所有范围内的无线信号。

补课：BSSID是对方路由器的mac地址。Data可以看到是否有数据在传输（也就是有没有人在用这个无线网），CH是信道 ENC是加密方式，ESSID是无线网的名称，也就是通常所说的SSID。

第四步：(开始侦听目标网络)

输入命令：airodump-ng wlan0mon --bssid ap的mac -c 信道号 -w wpa

效果如图：

注意：这个地方有STATION（设备的mac）证明有用户在使用这个wifi，如果没有用户使用这个wifi，我们是无法抓到握手包的。

 

第五步：（deauth攻击）强制连接到wifi的设备重新连接路由器

现在我们只要等用户连接/重连接wifi了，运气不好也许要很长时间。

但是我们是不会等的，这不是耐心黑客该干的事。有一个叫aireplay-ng的工具，它可以强制用户断开wifi连接；原理是，给连接到wifi的一个设备发送一个deauth（反认证）包，让那个设备断开wifi，随后它自然会再次连接wifi。

aireplay-ng的生效前提是，wifi网络中至少有一个连接的设备。从上图(4)可以看到哪些设备连接到了wifi，STATION就是连接设备的MAC地址，记住一个。

aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C wlan0mon

-a 是ap的mac地址（上一张图的BSSID） -c 是 上一张图的STATION(设备的mac地址)

第六步：(抓包成功)

（有的时候不会出现 WPA HandShake:XX:XX:XX:XX:XX:XX,我们也可以尝试一下看看本地是否有握手包（虽然这样挺奇怪的））

好的，非常令人激动，但是不要太惊喜，稳住。我们来看看是否已经抓到握手包，它长什么样子。

我们使用命令： ls wpa*

如图：

好了，我们一经发现它了，.cap结尾的，没错了，就是它（wpa-01.cap的01是现在做的，如果你之前做过，那么我们新抓的就是wpa-02.cap。你懂的）

现在你就可以从你的裤裆里掏出准备好的字典，准备动手了。

第七步：(进行破解WIFI密码)

输入命令：aircrack-ng -a2 -b ap的mac地址 -w 你的密码本 wpa-01.cap

参数解释：

• -a2代表WPA的握手包
• -b指定要破解的wifi BSSID。
• -w指定字典文件
• 最后是抓取的包

或者直接输入aircrack-ng -w 你的密码本 wpa-01.cap（这两种效果一样）

 

最后，无线WIFI网络破解完成，密码为a1887140236。好了，就这样把。感谢观看。