购置装备
首先我得来安利一波无线网卡,推荐我刚刚购买的网卡商家,他家很良心,而且因为我对无线渗透望眼欲穿,网卡一到手,加上熟记的指令,一下子成功了,真的超级开心。
来这儿:8187L无线网卡
开始咯!!
1.无线网卡插入Kali虚拟机后,输入iwconfig,可以看到无线网卡,网卡名为wlan0.
无线的实验中会遇到很多影响因素,将其排除掉。
启用monitor模式:
确认:
抓包:
找寻ENC一列下为WPA2或WPA的目标,很明显,可爱的李蛋儿进入我们的目标。
抓取此WPA2的包:
为防止待会儿实验不成功,我把自己的无线热点也加进去:
通过ls wpa*命令查看抓到的信息保存的文件(多的wpa包是之前做测试保存下来的):
可以使用Kali Linux中默认的词典,目录为/usr/share/wordlists/rockyou.txt.zip,cd到此目录,gunzip压缩包即可。
其他常用字典的位置:
/usr/share/john/password.lst
/usr/share/wfuzz/wordlist
/usr/share/ wordlists
然后进行一一破解:
可以看到成功破解iphone的热点。另一个没有成功应该是因为没有用户在我抓包的时候进行连接那个李蛋,所以这种时候可以通过指令aireplay-ng -0 2 -a 无线mac -c 已连接用户mac wlan0mon 使其重新建立连接,并抓取握手信息。
就到这里,谢谢大家。