⑴windows如何暴力破解wifi密码?暴力破解就是穷举法,也就是密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功。能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及wifi密码本身的复杂程度。如果WiFi密码设得足够复杂,即使有一个好的密码字典,破解成功也可能要数小时甚至数天。(暴力破解他人WiFi密码属于违法行为,本教程只供大家参考学习哦
⑵提前准备破解工具:
⑶、kali linux系统 ,本教程使用的装在物理机的linux系统(建议在虚拟机内操作。
⑷、支持监听模式的无线网卡,本教材使用的是某宝购买的L网卡。
⑸、字典文件(如果你没有字典也没有问题后面会教你如何使用cruncl创建密码文件。
⑹暴力破解的具体步骤:
⑺、使用ifconfig命令查看本机网卡名称。eth是有线网卡,wlan(物理机和wlan(外接是无线网卡。
⑻、使用airmon-ng命令检查网卡是否支持监听模式。
⑼、使用airmon-ng start wlan命令开启网卡监听。网卡更具自己选择我这里选择外界网卡wlan使用ifconfig命令查看监听模式是否开启,无线接口wlan变成了wlanmon则说明监听模式开启。
⑽、使用airodump-ng wlanmon命令扫描附近wifi。扫描后得到wifi的一些信息BSSID为MAC地址,PWR为信号强度(越小信号越强CH为信道。按下ctrl+c进行暂停扫描。
⑾、使用命令 airodump-ng -c -w /root/cap/er --bssid C:A::B:EA: wlanmon进行对WiFi热点: Tenda_BEA 进行抓包。
⑿、在新建一个终端:输入命令 aireplay-ng - -a C:A::B:EA: wlanmon
⒀为用deauth洪水攻击WiFi设备的次数,为无限,-
⒁则攻击次。攻击原理是:先让设备掉线,设备会再自动连接,并发这个自动连接过程会进行三次握手,会发送tcp包(里面包含加密的密码数据
⒂此时返回前一个终端,可看到抓到的tcp包
⒃、 使用命令crunch打开字典生成软件,在输入crunch xy》》/root/.txt ( 表示制作一个位数的密码, 表示密码中包含数字xy这些元素,/root/.txt表示密码文本储存的路径以及名字。
⒄、使用aircrack-ng -w /root/.txt /root/cap/er-.cap(ircrack-ng -w 字典路径 握手包路径 进行wifi密码破解。
⒅、密码破解成功,为(xxyy