Kali找回WiFi密码
打开kali linux(Vmware);
将外置网卡连接到linux中
虚拟机——可移动设备下可以找到对应的网卡,并添加
并使用iwconfig 查看网卡信息:
关闭网络功能(未关闭监听的时候会无法获得正确的信息),自动检查冲突程序并强制关闭
将无线网卡wlan0设置为监听模式
airmon-ng start wlan0
在无线网卡上扫描空间中所有无线信号,并选中所破解目标,下面的命令需要ssid和信道参数
airodump-ng wlan0mon
开始扫描目标信号中所有信息,并且捕捉handshake包(–bssid:指定AP,-c:指定信道,将抓获的信息存放在/root/桌面/123/ 文件夹内)
必须抓到handshake包才能进行密码爆破(aireplay模块 断开ap在线设备使其重连,然后抓取握手报文,-0 是攻击包的个数 -a 是ap 的mac -c
是ap上在线设备的mac)
aireplay-ng -0 10 -a 44:F9:71:01:4F:BE -c 48:95:07:52:29:41 wlan0mon
显示WPA handshake: apmac地址 才算成功
然后可以看到数据包
从网上下载字典(密码种类尽可能多);
使用字典去跑抓获的数据包,从而获得密码:
从结果可以看出,利用Aircrack-ng可以轻松完成握手数据包的捕获和字典破解。经过测试,对于常规的密码,可以在较短的时间内完成破解。但也由于字典大小的限制,这种方法只能用于破解常用的密码,即通常所说的弱密码。
