怎么样使用KaliLinux破解WPA或WPA2无线局域网 应该怎么做?

来源:互联网
责任编辑:李佳
 综合 
字体:

作者信息wikiHow是一个“多人协作写作系统”,因此我们的很多文章都是由多位作者共同创作的。 为了创作这篇文章,23位用户(部分匿名)多次对文章进行了编辑和改进。

在本文中:准备工作破解无线局域网在没有独显的电脑上使用Aircrack-Ng使用Deauth攻击强制握手参考

本指南介绍如何通过Kali Linux破解WPA或WPA2网络的密码。

部分 1准备工作

以Understandhacwpa为标题的图片

1了解在什么情况下可以合法破解无线局域网。在大部分地区,你只能破解自己的WPA或WPA2网络,或在明确获得同意的情况下破解别人的网络。

如果不符合上述条件,破解将被视为非法,可能会构成犯罪。

以Hack WPA_WPA2 Wi Fi with Kali Linux Step 2为标题的图片

2下载Kali Linux磁盘镜像。要破解WPA或WPA2网络,首推Kali Linux。可以通过以下方式下载Kali Linux安装镜像(ISO):

在电脑浏览器中前往https://www.kali.org/downloads/。

找到要使用的Kali版本,然后单击旁边的HTTP

等待文件下载完成。

以Hack WPA_WPA2 Wi Fi with Kali Linux Step 3为标题的图片

3将U盘插入电脑。U盘至少要有4GB的存储空间。

以Bootable为标题的图片

4制作可启动U盘只有这样才能选择U盘作为安装位置。

还可以使用Mac来制作启动盘。

以Hack WPA_WPA2 Wi Fi with Kali Linux Step 5为标题的图片

5将Kali Linux ISO文件复制到U盘上。打开U盘,然后将下载的Kali Linux ISO文件拖曳到U盘窗口中。

完成后不要拔出U盘。

以Hack WPA_WPA2 Wi Fi with Kali Linux Step 6为标题的图片

6安装Kali Linux。要在电脑上安装Kali Linux,按以下步骤操作:

重启Windows。

进入BIOS菜单。

找到“启动选项”或类似的选项,选项U盘名称,然后移到列表的顶部,这样就可以从U盘启动电脑。

保存并退出,然后等待Kali Linux安装窗口出现。可能还需要重启一次电脑。

按照Kali Linux安装窗口中的提示操作。

以Hack WPA_WPA2 Wi Fi with Kali Linux Step 7为标题的图片

7购买支持监听模式的无线网卡。可以在网上买或去电子商店买。一定要买支持监听(RFMON)的无线网卡,否则无法破解网络。

很多电脑内置RFMON无线网卡,在购买前可以先试试下一节中的前四个步骤。

如果在虚拟机上使用Kali Linux,无论电脑是否内置无线网卡,都需要购买。

以Hack WPA_WPA2 Wi Fi with Kali Linux Step 8为标题的图片

8以root用户身份登录Kali Linux电脑。输入root用户名和密码进行登录。

整个破解过程都需要root帐户。

以Hack WPA_WPA2 Wi Fi with Kali Linux Step 9为标题的图片

9将无线网卡插入Kali Linux电脑。随后会立即开始安装网卡并下载驱动。如果看到提示,按屏幕上的说明完成安装。完成后,就可以开始破解目标网络。

即使之前曾在电脑上安装过此网卡,插入后仍需要在Kali Linux上重新安装。

大部分情况下,只需要将网卡插入电脑就可以完成安装。

部分 2破解无线局域网

以6560850 10为标题的图片

1打开Kali Linux电脑上的“终端”应用程序。找到并单击“终端”应用程序,图标是一个中间带有白色“$_”图案的黑色方块。

也可以按Alt+Ctrl+T来打开“终端”。

以6560850 11为标题的图片

2输入Aircrack-ng安装命令。输入以下命令,然后按? Enter

sudo apt-get install aircrack-ng

以6560850 12为标题的图片

3出现提示时输入密码。输入电脑的登录密码,然后按? Enter。这样就可以使用root权限在“终端”中执行命令。

如果稍后根据本文中的说明打开了另一个“终端”窗口,可能还需要运行sudo命令和/或再次输入密码。

以6560850 13为标题的图片

4安装Aircrack-ng。出现提示时输入Y,然后等待程序完成安装。

以6560850 14为标题的图片

5开启airmon-ng。输入以下命令,然后按? Enter

airmon-ng

以6560850 15为标题的图片

6找到监听接口名称。它位于“Interface”列中。

如果破解的是自己的网络,名称通常是“wlan0”。

如果没有看到监听接口,无线网卡可能不支持监听。

以6560850 16为标题的图片

7开始监听网络。输入以下命令,然后按? Enter开始监听:

airmon-ng start wlan0

将“wlan0”替换为目标网络的名称。

以6560850 17为标题的图片

8启用监听模式接口。输入以下命令:

iwconfig

以6560850 18为标题的图片

9杀掉返回错误的进程。某些情况下,无线网卡会和电脑上运行的服务冲突。输入以下命令杀掉这些进程:[1]

airmon-ng check kill

以6560850 19为标题的图片

10复查监听接口的名称。大部分情况下,名称类似“mon0”或“wlan0mon”。[2]

以6560850 20为标题的图片

11让电脑监听附近的路由器。要获取附近的路由器列表,输入以下命令:

airodump-ng mon0

将“mon0”替换为上一步中的监听接口名称。

以6560850 21为标题的图片

12找到要破解的路由器。在每一行字符串的末尾都有一个名称,找到要破解的网络名称。

以6560850 22为标题的图片

13确保路由器使用的是WPA或WPA2加密方式。如果在网络名称旁看到“WPA”或“WPA2”,可以继续下一步骤,否则就无法破解网络。

以6560850 23为标题的图片

14记住路由器的MAC地址和信道号。这些信息在网络名称的左侧:

MAC地址——它是路由器所在行最左侧的一串数字。

信道——它是WPA或WPA2标记左侧的数字,比如0、1、2等。

以6560850 24为标题的图片

15监听所选网络以抓取握手包。有设备连接网络时就会发生“握手”,比如电脑连接路由器时。输入以下代码,注意将命令中的以下部分替换为网络的实际信息:

airodump-ng -c channel --bssid MAC -w /root/Desktop/ mon0

将“channel”替换为上一步中找到的信道号。

将“MAC”替换为上一步中找到的MAC地址。

将“mon0”替换为实际的接口名称。

以下为地址示例:

airodump-ng -c 3 --bssid 1C:1C:1E:C1:AB:C1 -w /root/Desktop/ wlan0mon

以6560850 25为标题的图片

16等待发生握手。看到屏幕右上角出现“WPA handshake: <Mac地址>”的提示后,继续下一步。

如果不想等待,可以使用Deauth攻击强行握手,然后再继续下一步。

以6560850 26为标题的图片

17退出airodump-ng,然后打开桌面。Ctrl+C退出,检查电脑桌面上是否有“.cap”文件。

以6560850 27为标题的图片

18重命名“.cap”文件。改名的目的是方便你稍后找到它,但也可以不改。输入以下命令更改名称,注意将“name”替换为期望的名称:

mv ./-01.cap name.cap

如果“.cap”文件的当前名称不是“-01.cap”,将它替换为实际的名称。

以6560850 28为标题的图片

19将“.cap”文件转换为“hccapx”格式。可以使用Kali Linux的转换工具来转换。输入以下命令,注意将“name”替换为文件名称:

cap2hccapx.bin name.cap name.hccapx

还可以前往https://hashcat.net/cap2hccapx/,然后单击 Choose File(选择文件)将“.cap”文件上传到转换工具。完成后,单击Convert(转换)进行转换,将转换的文件下载到桌面,然后继续下一步。

以6560850 29为标题的图片

20安装naive-hashcat。你将它用来破解密码。按顺序输入以下命令:

sudo git clone https://github.com/brannondorsey/naive-hashcatcd naive-hashcatcurl -L -o dicts/rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt

如果电脑上没有独显,需要改用aircrack-ng。

以6560850 30为标题的图片

21运行naive-hashcat。安装完成后,输入以下命令,注意将所有“name”替换为“.cap”文件的名称:

HASH_FILE=name.hccapx POT_FILE=name.pot HASH_TYPE=2500 ./naive-hashcat.sh

以6560850 31为标题的图片

22等到网络密码破解完成。密码被破解后,“naive-hashcat”目录下的“name.pot“文件中会多出一个字符串,字符串中的最后一个分号后的文字或短语就是密码。

破解密码所需的时间从数小时到数个月不等。

部分 3在没有独显的电脑上使用Aircrack-Ng

以6560850 32为标题的图片

1下载字典文件。最常用的是“Rock You”。可以输入以下命令下载它:

curl -L -o rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt

注意,如果WPA或WPA2密码不在字典里,aircrack-ng就无法破解。

以6560850 33为标题的图片

2通过aircrack-ng破解密码。输入以下命令,根据需要替换以下网络信息:

aircrack-ng -a2 -b MAC -w rockyou.txt name.cap

如果破解的不是WPA2网络,而是WPA网络,将“-a2”替换为-a

将“MAC”替换为上一节中找到的MAC地址。

将“name替换为“.cap”文件的名称。

以6560850 34为标题的图片

3等待“终端”显示结果。如果看见“KEY FOUND!”标题,就代表aircrack-ng找到了密码。密码显示在此标题右侧的括号中。

部分 4使用Deauth攻击强制握手

1了解Deauth攻击的机制。Deauth攻击会向你尝试破解的路由器发送恶意的取消身份验证包,从而造成网络断线并要求用户重新登录。一旦用户登录,你就能获得握手包。

以6560850 36为标题的图片

2监听网络。输入以下命令,根据需要输入网络信息:

airodump-ng -c channel --bssid MAC

比如:

airodump-ng -c 1 --bssid 9C:5C:8E:C9:AB:C0

以6560850 37为标题的图片

3等待设备连接网络。看到两个连续的MAC地址以及包含生产商名称的字符串后,继续下一步。

这表示已有客户端连接网络,比如电脑。

以6560850 38为标题的图片

4打开新的“终端”窗口。Alt+Ctrl+T就可以打开。在原本的“终端”窗口中继续运行airodump-ng。

以6560850 39为标题的图片

5发送Deauth包。输入以下命令,注意将以下部分替换为实际的网络信息:[3]

aireplay-ng -0 2 -a MAC1 -c MAC2 mon0

“2”是指发送的数据包数量。可以增加或减少,但要注意,超过2个包可能会让对方察觉到有人在入侵。

将“MAC1”替换为原“终端”窗口底部最左侧的MAC地址。

将“MAC2”替换为原“终端”窗口底部最右侧的MAC地址。

将“mon0”替换为电脑最初搜索路由器时找到的接口名称。

以下是命令示例:

aireplay-ng -0 3 -a 9C:5C:8E:C9:AB:C0 -c 64:BC:0C:48:97:F7 mon0

以6560850 40为标题的图片

6重新打开原“终端”窗口。在发送deauth包后,返回原“终端”窗口。

以6560850 41为标题的图片

7搜索握手包。在找到“WPA handshake: <地址>”后,继续破解网络。

小提示

在启动服务器前,用此方法测试无线局域网中的漏洞,这样可以预防类似攻击。

警告

擅自破解其他人的无线局域网在大部分国家都是违法行为。只能对自己的网络,或明确同意你测试的网络执行上述步骤。

发送两个以上的Deauth包可能会造成目标电脑崩溃,这样会让对方起疑。

根据您访问的内容,您可能还对以下内容感兴趣,希望对您有帮助:

无线路由器中 WEP wpa wpa2 这三种加密方式有什么区别 应该...

不仅如此,它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP... 无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA第2版 (WPA2)。 WPA = IEEE 8...

怎么将无线网络设置为WPA-PSK/WPA2-PSK AES加密

进入无线安全设置界面,设置加密方式,可以选择wpa/wpa2(更安全)选择加密算法,密码最好设置的复杂些,防止别人破解,其它无线参数的可以更加需要设置,也可以使用默认值即可...

无线安全设置如果使用WPA-PSK/WPA2-PSK加密方法就不能...

WPA-PSK/WPA2-PSK加密是现在家用路由器使用的最高级别的加密方法,他的密码钥匙... 让破解密码的人更难破解,所以路由器就会建议你设置密码,而你不能连接是你的无线网...

使用WPA-PSK/WPA2-PSK AES加密方法不能连接怎么办

可能你知道的密码人家已经改了!或者人家已经将DHCP设置成只有一个然后绑定了!还有可能是MAC地址过滤!再把网络隐藏了!  

怎样设置无线路由器wpa-psk/wpa2-psk.aes加密

IPAD的无线参数都调为自动获取,然后去搜索dlink路由器的无线信号,输入无线密码,连接即可。(DLINKSERVICE)

如何设置WPA /WPA2 PSK 是无线路由器的密码

你在路由器设置里面有向 无线安全设置 就能找到WPA /WPA2 PSK 我加密方式和密码 的密码设置了

手机无线连接出现wpa/wpa2 psk进行保护是什么意思啊? 密...

wifi 启用了 MAC 地址过滤,进入设置,修改

手机连接WLAN时 提示通过WPA/WPA2 PSK进行保护 连接...

这个提示表示该wifi已经加密保护了,需要正确输入wifi密码,验证成功之后才能使用wifi。查看wifi密码,可以登录路由器控制面板查看。登录路由器控制面板,找到无线设置-无线安...

小米2s手机连接wifi提示“已保存,通过WPA/WPA2 PSK进行...

嗨! 根据您描述的问题,建议您先备份重要数据,然后进入Recovery清空所有数据,开机之后暂时不要还原数据,看看是否可以解决问题。(备份:安全中心-备份,备份您需要的数据。...

我要设置wpa/wpa2的加密方法,该怎么设置?

您是个人用户吗?如果是的话,你初始设置就有问题了,进入设置向导重新来吧。应该选用SSID吧,用账号和密码上网的。然后密码的话就可以直接输入了。否则得花RADIUS服务...


www.book1234.com true http://www.book1234.com/10/4336/109770.html report 21161 怎么样使用KaliLinux破解WPA或WPA2无线局域网应该怎么做?,作者信息wikiHow是一个“多人协作写作系统”,因此我们的很多文章都是由多位作者共同创作的。为了创作这篇文章,23位用户(部分匿名)多次对文章进行了编辑和改进。在本文中:准备工作破解无线局域网在没有独显的电脑上使用Aircrack-Ng使用Deau...
娱乐时尚
科技资讯
历史文化
真视界
旅游美食
精彩图文
我爱我车
母婴健康
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2018 book1234.com All Rights Reserved. 布客网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
教育考试: 学历财经建筑 医药公考资格外语电脑作文招聘中小学留学 文档 移民 文库专栏23问答中心z资讯z资讯1资讯涨资讯涨资讯1资讯问答图书馆知识IT编程数码信息解决方案信息中心IT科技问答新闻中心软件教室设计大全网络相关英语学习开发编程考试中心参考范文管理文库营销中心站长之家IT信息中心商学院数码大全硬件DIY企业服务网吧在线百科硬件知识手机平板汽车游戏家电精彩摄影现代家居IT女人经验健康养生猎奇创业攻略教育学习历史时尚潮流最近更新涨知识