【树莓派4B测评】树莓派4安装Kali系统破解WIFI密码

tagetage 发表于 2020-8-27 08:39

<div class='showpostmsg'> 

Kali Linux介绍

Kali Linux是一个基于Debian的Linux发行版，旨在进行高级渗透测试和安全审计。Kali包含数百种工具，适用于各种信息安全任务，如渗透测试，安全研究，计算机取证和逆向工程。是一款真正的黑客操作系统。

 

1，Kali Linux在树莓派上的安装。

下载地址：

https://www.offensive-security.com/kali-linux-arm-images/



2，下载后使用Win32DiskImager将镜像写入TF卡，我使用8G的TF卡居然提示空间不够。换32G的TF卡安装系统。

安装系统后,登录默认的用户名:kali 密码:kali。之后就可以看到系统桌面了。



3，USB无线网卡选择

使用Kali linux来破解WIFI密码，必须选择一个适合Kali系统的USB外置无线网卡，树莓派自带的网卡不能使用。

常见的网卡型号有RTL3070（2.4G,150Mbps）,RTL5572（2.4G,300Mbps）等。考虑到最近几年5G WIFI的普及，我没有选择上述2种常见的网卡，我使用RTL8812U作为主控的磊科NW392 是1200M的双频无线网卡。



 

4，无线网卡的查看。

将无线网卡插入树莓派，使用命令lsusb查看，看来新版的Kali支持Realtek的RTL8812AU芯片驱动。



5，切换到root账户，建议使用sudo su命令操作

然后输入默认密码kali就切换到root账户了



6，使用airmon-ng命令检查网卡是否支持监听模式

从图中可以看到我的无线网卡wlan1是支持监听模式的。（树莓派自带的无线网卡也显示支持，是理论上支持监听模式，但kali的系统没有支持，所以不能使用）如果该命令没有任何输出则表示没有可以支持监听模式的网卡。



7，使用iw list命令查看网卡的具体信息以及支持哪几种模式。



8，然后使用命令把network-manager服务禁用:

service network-manager stop

然后使用命令关闭有可能影响aircrack使用的进程：

airmon-ng check kill



 

9，开启无线网卡的监听模式

airmon-ng start wlan1



10，然后使用iwconfig查看无线网卡是否工作到监听模式。



 

11，扫描环境中的WiFi网络

这里我自己用闲置的路由器建立了一个测试的WIFI,名字叫做WIFItest，

密码是EEworld的总机电话号码82350740。

使用airodump-ng wlan1命令列出无线网卡扫描到的WiFi热点详细信息，包括信号强度，加密类型，信道等。

这里我们记下要破解WiFi的BSSID和信道，如图中我用红色标记出来的。当搜索到我们想要破解的WiFi时可以按 Ctrl+C 停止搜索。



 

12，抓取握手包

使用网卡的监听模式抓取周围的无线网络数据包，其中我们需要用到的数据包是包含了WiFi密码的握手包，当有新用户连接WiFi时会发送握手包。

airodump-ng -c 2 \--bssid 54:36:9B:1E:BB:90 -w hack wlan1

参数解释：

-c 指定信道，上面已经标记目标热点的信道

-bssid指定目标路由器的BSSID，就是上面标记的bssid

-w指定抓取的数据包保存的目录



13，如果抓包不成功，但被攻击的路由器已经连接了其他设备，可以重新打开一个命令窗口使用aireplay-ng命令将设备踢下线，然后设备会重,新连接路由器，抓包就会成功。

抓包成功会在文件夹下生成hack-01.cap这样的文件，如下图所示：



 

14，抓包成功后就要生成密码字典了，我使用crunch命令生成8位及以下纯数字的密码字典。

crunch 1 8 0123456789 -o 8number.dic



15，可以看到字典一共需要空间941MB，一共是1.1亿多个密码。



16，最后进行破解WIFI密码（跑包）

使用下列命令

aircrack-ng  -w  8number.dic  -b 54:36:9B:1E:BB:90 hack-01.cap 

破解这个8位数字密码，我的树莓派4一共跑了不到23个小时（平均1秒破解1100多个密码），如果用高配置的台式机跑的话，一个小时之内应该能跑出来。



 

重要提醒：破解他人WiFi属于违法行为，这篇文章就是告诉大家，如果你的WIFI密码是8位及以下的纯数字密码的话，黑客只需要不到一个小时就能破解你的密码。建议WIFI密码使用数字加英文并且是8位以上，这样就会非常安全了。

 
</div><script> var loginstr = '<div class="locked">查看本帖全部内容，请<a href="javascript:;" style="color:#e60000" class="loginf">登录</a>或者<a href="https://bbs.eeworld.com.cn/member.php?mod=register_eeworld.php&action=wechat" style="color:#e60000" target="_blank">注册</a></div>';

if(parseInt(discuz_uid)==0){
(function($){
var postHeight = getTextHeight(400);
$(".showpostmsg").html($(".showpostmsg").html());
$(".showpostmsg").after(loginstr);
$(".showpostmsg").css({height:postHeight,overflow:"hidden"});
})(jQuery);
} </script><script type="text/javascript">(function(d,c){var a=d.createElement("script"),m=d.getElementsByTagName("script"),eewurl="//counter.eeworld.com.cn/pv/count/";a.src=eewurl+c;m.parentNode.insertBefore(a,m)})(document,523)</script>

okhxyyo 发表于 2020-8-27 13:59

哎呀。。。。昨天我还在吐槽密码被破译的问题呢~这速度也太快了~~看来我还是得去改个密码才行

freebsder 发表于 2020-8-29 22:25

喝茶，小心喝茶，哈哈。

zhaozhuo 发表于 2020-9-1 10:36

学习中

页: [1]

电子工程世界-论坛's Archiver

【树莓派4B测评】树莓派4安装Kali系统破解WIFI密码