1736|3

471

帖子

0

资源

一粒金砂(中级)

【树莓派4B测评】树莓派4安装Kali系统破解WIFI密码

 

Kali Linux介绍

Kali Linux是一个基于DebianLinux发行版,旨在进行高级渗透测试和安全审计。Kali包含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。是一款真正的黑客操作系统。

 

1Kali Linux在树莓派上的安装。

下载地址:

https://www.offensive-security.com/kali-linux-arm-images/

image-20200827083810-1.jpeg

2,下载后使用Win32DiskImager将镜像写入TF卡,我使用8GTF卡居然提示空间不够。换32GTF卡安装系统。

安装系统后,登录默认的用户名:kali 密码:kali。之后就可以看到系统桌面了。

image-20200827083810-2.jpeg

3USB无线网卡选择

使用Kali linux来破解WIFI密码,必须选择一个适合Kali系统的USB外置无线网卡,树莓派自带的网卡不能使用。

常见的网卡型号有RTL30702.4G,150Mbps,RTL55722.4G,300Mbps)等。考虑到最近几年5G WIFI的普及,我没有选择上述2种常见的网卡,我使用RTL8812U作为主控的磊科NW392 1200M的双频无线网卡。

image-20200827083810-3.jpeg

 

4,无线网卡的查看。

将无线网卡插入树莓派,使用命令lsusb查看,看来新版的Kali支持RealtekRTL8812AU芯片驱动。

image-20200827083810-4.jpeg

5,切换到root账户,建议使用sudo su命令操作

然后输入默认密码kali就切换到root账户了

image-20200827083810-5.jpeg

6,使用airmon-ng命令检查网卡是否支持监听模式

从图中可以看到我的无线网卡wlan1是支持监听模式的。(树莓派自带的无线网卡也显示支持,是理论上支持监听模式,但kali的系统没有支持,所以不能使用)如果该命令没有任何输出则表示没有可以支持监听模式的网卡。

image-20200827083810-6.jpeg

7,使用iw list命令查看网卡的具体信息以及支持哪几种模式。

image-20200827083810-7.jpeg

8,然后使用命令把network-manager服务禁用:

service network-manager stop

然后使用命令关闭有可能影响aircrack使用的进程:

airmon-ng check kill

image-20200827083810-8.jpeg

 

9,开启无线网卡的监听模式

airmon-ng start wlan1

image-20200827083810-9.jpeg

10,然后使用iwconfig查看无线网卡是否工作到监听模式。

image-20200827083810-10.jpeg

 

11,扫描环境中的WiFi网络

这里我自己用闲置的路由器建立了一个测试的WIFI,名字叫做WIFItest

密码是EEworld的总机电话号码82350740

使用airodump-ng wlan1命令列出无线网卡扫描到的WiFi热点详细信息,包括信号强度,加密类型,信道等。

这里我们记下要破解WiFiBSSID和信道,如图中我用红色标记出来的。当搜索到我们想要破解的WiFi时可以按 Ctrl+C 停止搜索。

image-20200827083810-11.jpeg

 

12,抓取握手包

使用网卡的监听模式抓取周围的无线网络数据包,其中我们需要用到的数据包是包含了WiFi密码的握手包,当有新用户连接WiFi时会发送握手包。

airodump-ng -c 2 \--bssid 54:36:9B:1E:BB:90 -w hack wlan1

参数解释:

-c 指定信道,上面已经标记目标热点的信道

-bssid指定目标路由器的BSSID,就是上面标记的bssid

-w指定抓取的数据包保存的目录

image-20200827083810-12.jpeg

13,如果抓包不成功,但被攻击的路由器已经连接了其他设备,可以重新打开一个命令窗口使用aireplay-ng命令将设备踢下线,然后设备会重,新连接路由器,抓包就会成功。

抓包成功会在文件夹下生成hack-01.cap这样的文件,如下图所示:

image-20200827083810-13.jpeg

 

14,抓包成功后就要生成密码字典了,我使用crunch命令生成8位及以下纯数字的密码字典。

crunch 1 8 0123456789 -o 8number.dic

image-20200827083810-14.jpeg

15,可以看到字典一共需要空间941MB,一共是1.1亿多个密码。

image-20200827083810-15.jpeg

16,最后进行破解WIFI密码(跑包)

使用下列命令

aircrack-ng  -w  8number.dic  -b 54:36:9B:1E:BB:90 hack-01.cap

破解这个8位数字密码,我的树莓派4一共跑了不到23个小时(平均1秒破解1100多个密码),如果用高配置的台式机跑的话,一个小时之内应该能跑出来。

image-20200827083810-16.jpeg

 

重要提醒:破解他人WiFi属于违法行为,这篇文章就是告诉大家,如果你的WIFI密码是8位及以下的纯数字密码的话,黑客只需要不到一个小时就能破解你的密码。建议WIFI密码使用数字加英文并且是8位以上,这样就会非常安全了。

 


回复

1万

帖子

133

资源

管理员

哎呀。。。。昨天我还在吐槽密码被破译的问题呢~这速度也太快了~~看来我还是得去改个密码才行

个人签名

玩板看这里:

http://bbs.eeworld.com.cn/elecplay.html

EEWorld测评频道众多好板等你来玩,还可以来频道许愿树许愿说说你想要玩的板子,我们都在努力为大家实现!


回复

2652

帖子

1

资源

五彩晶圆(初级)

喝茶,小心喝茶,哈哈。

个人签名人已离开,无事别找,找也找不到。

回复

1

帖子

0

资源

一粒金砂(初级)

学习中


回复
您需要登录后才可以回帖 登录 | 注册

关闭
站长推荐上一条 1/5 下一条

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved
快速回复 返回顶部 返回列表