用Kali Linux获取Wifi密码

[谢谢阅读]

使用的操作系统 Kali Linux
网卡3070
首先在控制台输入

iwconfig

出来的网卡列表中找到wlan0，这是我们需要的无线网卡，然后再输入下面的命令开启无线网卡监听模式

airmon-ng start wlan0

进入监听模式后，我们再用这个无线网卡的话要输入wlan0mon而不是wlan0。然后输入以下命令看看附近有没有可用的Wifi

airodump-ng wlan0mon

出来的都是我们家附近邻居的路由器信息，BSSID代表路由器MAC地址，PWR表示信号强度(数值越小越好)，ESSID是路由器无线网的名字，还有MB一般都会是54e.或者54e，这个待会用到。

获取密码方法我知道的有两种，一种是用reaver获取路由器的pin码和密码，另一种是用aircreac-ng获取路由器和客户端的握手包，然后用hashcat等软件暴力破解密码。

第一种方法：用reaver破解路由器，这个方法首先会用reaver来获取路由器的pin码，然后凭pin码获取路由器无线网的密码。所谓pin码是我们路由器下面的一串8位数的号码，每个路由器的pin码都是随机的8位数，一旦获取了路由器的pin码，以后这台路由器的无线网密码再怎么改都没用，可以凭pin码秒破密码。但是这个方法只适用于路由器的MB值54.的情况下才实用，如果路由器MB值54的话(没有.)那就无能为力了。

从上一步获取的路由器信息列表中选取一个信号比较强的，MB值为54.的路由器，并记好它的BSSID号和CH号(CH是信道)，然后输入以下命令

reaver -i wlan0mon -b 你记好的BSSID -K 1 -vv -c 你记好的CH号

然后就是等待了，reaver会从00000000开始一直试到99999999，这过程估计会需要几十分钟时间，找到后它会在控制台给你输出pin码和密码。

第二种方法：用aircrack-ng来获取客户端和路由器之间的握手包，然后用hashcat等软件暴力破解密码。

首先要获取握手包，也是从刚才的列表中选取一个看着不顺眼的，信号比较强的一个，在控制台中输入以下命令：

airodump-ng -c 你记好的CH号 --bssid 你记好的BSSID -w babycap wlan0mon

其中babycap是文件名，这个可以随便输入，等程序获取到握手包后会创建这个文件名的文件保存数据。然后新开一个控制台，输入以下命令来加速抓取握手包

aireplay-ng -0 10 -a 路由器MAC -c 客户端MAC wlan0mon

这命令会把路由器和客户端的连接打断十次，为的是另一个窗口的airodump命令更容易的获取到握手包。

等握手包获取到以后，要用hashcat来破解这个握手包，敲这段命令开始hashcat破解密码

hashcat32.exe -a 3 -m 2500 获取的hccapx文件 ?d?d?d?d?d?d?d?d

其中-a后面的3代表我要进行Brute-Force Attack， 如果我要用Dictionary attack的话，-a 0就可以

-m 2500代表我现在要破解的是wpa2密码，如果要破解别的密码(hashcat支持70多种密码的破解，包括手机密码，电脑密码，压缩文件密码等等)

最后的八个?d的意思是 我规定密码可能会是八位纯数字密码，字幕或者别种密码组合的话自己可以看看--help。