WIFI破解前准备工作
一张支持Kali系统监听的无线网卡VMware虚拟机安装好Kali系统(本实验用的是Kali 2022版本)Kali系统下载、安装
官方网站:
https://www.kali.org/get-kali/#kali-installer-images
清华大学镜像站:
https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2022.3
这里推荐清华大学镜像站下载,下载速度比较快,根据自己系统下载对应版本即可,具体安装教程可自行百度:
一、无线网卡安装
无线网卡淘宝购买即可:搜索Kali无线网卡,价格20-50元不等。购买前咨询客服需要支持Kali系统的。将买回来的网卡插到PC的USB接口上,正常情况下虚拟机会识别无线网卡,在VMware虚拟机上查看是否识别到无线网卡,如果没有显示网卡,可尝试重新拔插无线网卡,还是不行则需要联系卖家客服了。
进入到Kali系统,打开命令行终端,提升账号权限
sudo su查看网卡是否安装成功
airmon-ng如果没有显示插入的无线网卡,请检查无线网卡的连接是否正常!
二、启动网卡监听模式
airmon-ng start wlan0查看当前无线网卡的监听模式是否正常开启,网卡名称变为网卡名+mon说明监听正常
ifconfig三、扫描WIFI
这里我选择自己的WIFI路由器进行破解,密码是手机号码
airodump-ng wlan0mon四、等待抓取握手包
airodump-ng -w freedom -c 6 --bssid 28:D1:27:8C:C9:C5 wlan0mon -ignore-nefative-oneaa参数说明:
# -c:指定信道 # -w:指定抓去握手包的存放位置或者名字,freedom是一会抓去的握手包的名字 # –bssid:指定路由器的MAC执行完该指令,会显示当前路由器正在连接的设备,需要选择其中一个设备捕获握手包
五、开始抓取握手包
打开另一个终端,选择其中一个设备捕获握手包,有时可能捕获不成功,可多次执行以下命令,确保能捕获到握手包
sudo suaireplay-ng -0 2 -a 28:D1:27:8C:C9:C5 -c A4:55:90:90:DB:B1 wlan0mon再查看第一个终端的状态,如果显示WPA handshake表明已经捕获到握手包了,需要按Ctrl+C终止,终止后,会生成freedom-*.ivs的文件
六、破解密码
准备好破解的字典
字典其实是一个普通的文本文档txt文件,里面存在着各种密码,每个密码用回车换行区分,破解程序在破解时会根据握手包的数据,与字典的每一个密码一一匹配,如果匹配得上,则密码可破解成功。
开始破解
aircrack-ng -w WIFI-Dict-955M.txt freedom-*.ivs由于我使用的字典比较大,将近1GB的大小,破解需要很长的时间,为方便测试,可以自己新建一个测试的字典txt文件,里面填写一个正确的WIFI密码(前提是破解自己的WIFI),这样即可很快、顺利地破解。
七、密码破解结果
WIFI-Dict-955M.txt这个字典跑了几个小时也没跑出来,这个字典不太行,我应该找个纯数字或手机号码的字典来跑。。。我换了一个自己测试写的字典,把WIFI密码填进去,不到1秒就出来了
破解成功,KEY FOUND!后面的就是WIFI的密码
总结
WIFI密码不是百分百能破解成功的!WIFI密码能否破解成功,取决于密码字典是否足够强大,如果字典没有匹配的密码,无法破解成功WIFI密码的破解效率取决于字典的大小、机器性能、WIFI密码的复杂度等,字典越大,破解过程越久;机器性能强、WIFI密码简单则破解过程会快些。提醒:本教程仅供网络安全学习用途,不得用于对他人网络设备攻击、破解、商业利用等。
路由器设备的管理员账户和密码无法通过软件设备进行破解,用户必须连接路由器设备WiFi网络信号,可以登录WiFi网络信号连接,并不能代表该路由器设备的管理员账户和密码就可以破解,这个是无法实现的。,没有任何软件设备支持破解操作。
你好!暴力破解路由器密码的方法有以下两种:
方案一:暴力破解tplink路由器登陆密码。
1、首先,大家可以从小编的网盘中下载绿色版本的“tplinkpass.exe”工具,该工具将用于暴力破解tplink路由器登陆密码。
2、由于是暴力破解,因此我们还需要创建一个字典,其中包含一些接近于tplink路由器的登陆密码信息。建议大家使用“木头超级字典生成器”工具来生成密码字典。此步骤非常重要,请直接决定破解的成功率,应该根据实际情况进行择优生成。
3、接下来根据路由器背面的ip地址打开tplink路由器后台管理登陆界面,随便输入密码,此时将显示错误信息,记下此错误信息,可用于作为“未登陆成功”特征识别码。 “密码错误,请重新输入”可作为特征码。
4、运行“tplinkpass.exe”工具,在打开的程序主界面中,输入相应的路由器相关信息,其中在“判断内容”输入框中输入“密码错误,请重新输入”,最后点击“开始”按钮。
5、如果幸运的话,只需要耐心等待,就可以看到破解成功的提示啦,便为破解成功时的情况。
方案二:利用tplink“reset”按钮恢复出厂设置。
1、通常对于tplink路由器而言,在登陆后台管理界面失败后,将给出恢复路由器出厂设置的方法。
2、我们可以在tplink路由器后面找到一个标记为“reset”的黑色按钮,长按此按钮5秒钟以上时,路由器将自动重启,此时也就恢复了出厂设置。然后我们需要重装对路由器上网参数进行设置。
路由器登录密码忘记不需要破解,可以直接使用路由器上的复位按键进行复位操作,然后使用默认的登录密码登录即可。
LZ,,这个好像只有恢复系统出厂设置或者刷机才能清除系统内部的数据。。。