Kali Linux介绍
Kali Linux是一个基于Debian的Linux发行版,旨在进行高级渗透测试和安全审计。Kali包含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。是一款真正的黑客操作系统。
1,Kali Linux在树莓派上的安装。
下载地址:
https://www.offensive-security.com/kali-linux-arm-images/
2,下载后使用Win32DiskImager将镜像写入TF卡,我使用8G的TF卡居然提示空间不够。换32G的TF卡安装系统。
安装系统后,登录默认的用户名:kali 密码:kali。之后就可以看到系统桌面了。
3,USB无线网卡选择
使用Kali linux来破解WIFI密码,必须选择一个适合Kali系统的USB外置无线网卡,树莓派自带的网卡不能使用。
常见的网卡型号有RTL3070(2.4G,150Mbps),RTL5572(2.4G,300Mbps)等。考虑到最近几年5G WIFI的普及,我没有选择上述2种常见的网卡,我使用RTL8812U作为主控的磊科NW392 是1200M的双频无线网卡。
4,无线网卡的查看。
将无线网卡插入树莓派,使用命令lsusb查看,看来新版的Kali支持Realtek的RTL8812AU芯片驱动。
5,切换到root账户,建议使用sudo su命令操作
然后输入默认密码kali就切换到root账户了
6,使用airmon-ng命令检查网卡是否支持监听模式
从图中可以看到我的无线网卡wlan1是支持监听模式的。(树莓派自带的无线网卡也显示支持,是理论上支持监听模式,但kali的系统没有支持,所以不能使用)如果该命令没有任何输出则表示没有可以支持监听模式的网卡。
7,使用iw list命令查看网卡的具体信息以及支持哪几种模式。
8,然后使用命令把network-manager服务禁用:
servICe network-manager stop
然后使用命令关闭有可能影响aircrack使用的进程:
airmon-ng check kill
9,开启无线网卡的监听模式
airmon-ng start wlan1
10,然后使用iwconfig查看无线网卡是否工作到监听模式。
11,扫描环境中的WiFi网络
这里我自己用闲置的路由器建立了一个测试的WIFI,名字叫做WIFItest,
密码是EEworld的总机电话号码82350740。
使用airodump-ng wlan1命令列出无线网卡扫描到的WiFi热点详细信息,包括信号强度,加密类型,信道等。
这里我们记下要破解WiFi的BSSID和信道,如图中我用红色标记出来的。当搜索到我们想要破解的WiFi时可以按 Ctrl+C 停止搜索。
12,抓取握手包
使用网卡的监听模式抓取周围的无线网络数据包,其中我们需要用到的数据包是包含了WiFi密码的握手包,当有新用户连接WiFi时会发送握手包。
airodump-ng -c 2 \--bssid 54:36:9B:1E:BB:90 -w hack wlan1
参数解释:
-c 指定信道,上面已经标记目标热点的信道
-bssid指定目标路由器的BSSID,就是上面标记的bssid
-w指定抓取的数据包保存的目录
13,如果抓包不成功,但被攻击的路由器已经连接了其他设备,可以重新打开一个命令窗口使用aireplay-ng命令将设备踢下线,然后设备会重,新连接路由器,抓包就会成功。
抓包成功会在文件夹下生成hack-01.cap这样的文件,如下图所示:
14,抓包成功后就要生成密码字典了,我使用crunch命令生成8位及以下纯数字的密码字典。
crunch 1 8 0123456789 -o 8number.dic
15,可以看到字典一共需要空间941MB,一共是1.1亿多个密码。
16,最后进行破解WIFI密码(跑包)
使用下列命令
aircrack-ng -w 8number.dic -b 54:36:9B:1E:BB:90 hack-01.cap
破解这个8位数字密码,我的树莓派4一共跑了不到23个小时(平均1秒破解1100多个密码),如果用高配置的台式机跑的话,一个小时之内应该能跑出来。
重要提醒:破解他人WiFi属于违法行为,这篇文章就是告诉大家,如果你的WIFI密码是8位及以下的纯数字密码的话,黑客只需要不到一个小时就能破解你的密码。建议WIFI密码使用数字加英文并且是8位以上,这样就会非常安全了。