Linux破解WPA或WPA2無線區域網 如何使用Kali

目錄部分1：準備工作1、瞭解在什麼情況下可以合法破解無線區域網。2、下載Kali Linux磁碟映象。3、將U盤插入電腦。4、製作可啟動U盤5、將Kali Linux ISO檔案複製到U盤上。6、安裝Kali Linux。7、購買支援監聽模式的無線網絡卡。8、以root使用者身份登入Kali Linux電腦。9、將無線網絡卡插入Kali Linux電腦。部分2：破解無線區域網1、開啟Kali Linux電腦上的"終端"應用程式。2、輸入Aircrack-ng安裝命令。3、出現提示時輸入密碼。4、安裝Aircrack-ng。5、開啟airmon-ng。6、找到監聽介面名稱。7、開始監聽網路。8、啟用監聽模式介面。9、終止返回錯誤的程序。10、複查監聽介面的名稱。11、讓電腦監聽附近的路由器。12、找到要破解的路由器。13、確保路由器使用的是WPA或WPA2加密方式。14、記住路由器的MAC地址和通道號。15、監聽所選網路以抓取握手包。16、等待握手。17、退出airodump-ng，然後開啟桌面。18、重新命名".cap"檔案。19、將".cap"檔案轉換為"hccapx"格式。20、安裝naive-hashcat。21、執行naive-hashcat。22、等到網路密碼破解完成。部分3：在沒有獨顯的電腦上使用Aircrack-Ng1、下載字典檔案。2、通過aircrack-ng破解密碼。3、等待"終端"顯示結果。部分4：使用Deauth攻擊強制握手1、瞭解Deauth攻擊的機制。2、監聽網路。3、等待裝置連線網路。4、開啟新的"終端"視窗。5、傳送Deauth包。6、重新開啟原"終端"視窗。7、搜尋握手包。本指南介紹如何通過Kali Linux破解WPA或WPA2網路的密碼。

部分1：準備工作

1、瞭解在什麼情況下可以合法破解無線區域網。在大部分地區，你只能破解自己的WPA或WPA2網路，或在明確獲得同意的情況下破解別人的網路。如果不符合上述條件，破解將被視為非法，甚至可能構成犯罪。

2、下載Kali Linux磁碟映象。要破解WPA或WPA2網路，首推使用Kali Linux。你可以通過以下方式下載Kali Linux安裝映象（ISO）：在電腦瀏覽器中前往https://www.kali.org/downloads/。

找到要使用的Kali版本，然後單擊旁邊的HTTP。

等待檔案下載完成。

3、將U盤插入電腦。U盤至少要有4GB的儲存空間。

4、製作可啟動U盤。只有這樣才能選擇U盤作為安裝位置。還可以使用Mac來製作啟動盤。

5、將Kali Linux ISO檔案複製到U盤上。開啟U盤，然後將下載的Kali Linux ISO檔案拖曳到U盤視窗中。完成後不要拔出U盤。

6、安裝Kali Linux。要在電腦上安裝Kali Linux，按以下步驟操作：重啟Windows。

進入BIOS選單。

找到"啟動選項"或類似的選項，選項U盤名稱，然後移到列表的頂部，這樣就可以從U盤啟動電腦了。

儲存並退出，然後等待Kali Linux安裝窗口出現。之後可能還需要再重啟一次電腦。

按照Kali Linux安裝視窗中的提示操作。

7、購買支援監聽模式的無線網絡卡。可以在網上買或去電子商店買。一定要買支援監聽（RFMON）的無線網絡卡，否則無法破解網路。很多電腦內建RFMON無線網絡卡，在購買前可以先試試下一節中的前四個步驟。

如果是在虛擬機器上使用Kali Linux，無論電腦本身是否內建了無線網絡卡，都需要購買RFMON無線網絡卡。

8、以root使用者身份登入Kali Linux電腦。輸入root使用者名稱和密碼進行登入。整個破解過程都需要root帳戶。

9、將無線網絡卡插入Kali Linux電腦。隨後會立即開始安裝網絡卡並下載驅動。如果看到提示，按螢幕上的說明完成安裝。完成後，就可以開始進行網路破解了。即使之前曾在電腦上安裝過該網絡卡，插入後仍需要在Kali Linux上重新安裝。

大部分情況下，只需要將網絡卡插入電腦就能完成安裝。

部分2：破解無線區域網

1、開啟Kali Linux電腦上的"終端"應用程式。找到並單擊"終端"應用程式，圖示是一箇中間帶有白色"$_"圖案的黑色方塊。也可以按Alt+Ctrl+T來開啟"終端"。

2、輸入Aircrack-ng安裝命令。輸入以下命令，然後按? Enter：

sudo apt-get install aircrack-ng

3、出現提示時輸入密碼。輸入電腦的登入密碼，然後按? Enter。這樣就可以使用root許可權在"終端"中執行命令。如果稍後根據本文中的說明打開了另一個"終端"視窗，可能還需要執行sudo命令和/或再次輸入密碼。

4、安裝Aircrack-ng。出現提示時輸入Y，然後等待程式完成安裝。

5、開啟airmon-ng。輸入以下命令，然後按? Enter。

airmon-ng

6、找到監聽介面名稱。它位於"Interface"列中。如果破解的是自己的網路，名稱通常是"wlan0"。

如果沒有看到監聽介面，無線網絡卡可能不支援監聽。

7、開始監聽網路。輸入以下命令，然後按? Enter開始監聽：

airmon-ng start wlan0

將"wlan0"替換為目標網路的名稱。

8、啟用監聽模式介面。輸入以下命令：

iwconfig

9、終止返回錯誤的程序。某些情況下，無線網絡卡會和電腦上執行的服務衝突。輸入以下命令終止這些程序：

airmon-ng check kill

10、複查監聽介面的名稱。大部分情況下，名稱類似"mon0"或"wlan0mon"。

11、讓電腦監聽附近的路由器。要獲取附近的路由器列表，輸入以下命令：

airodump-ng mon0

將"mon0"替換為上一步中的監聽介面名稱。

12、找到要破解的路由器。在每一行字串的末尾都有一個名稱，找到要破解的網路名稱。

13、確保路由器使用的是WPA或WPA2加密方式。如果在網路名稱旁看到"WPA"或"WPA2"，可以繼續下一步驟，否則就無法破解網路。

14、記住路由器的MAC地址和通道號。這些資訊在網路名稱的左側：MAC地址——它是路由器所在行最左側的一串數字。

通道——它是WPA或WPA2標記左側的數字，比如0、1、2等。

15、監聽所選網路以抓取握手包。有裝置連線網路時就會發生"握手"，比如電腦連線路由器時。輸入以下程式碼，注意將命令中的以下部分替換為網路的實際資訊：

airodump-ng -c channel --bssid MAC -w /root/Desktop/ mon0

將"channel"替換為上一步中找到的通道號。

將"MAC"替換為上一步中找到的MAC地址。

將"mon0"替換為實際的介面名稱。

以下為地址示例：

airodump-ng -c 3 --bssid 1C:1C:1E:C1:AB:C1 -w /root/Desktop/ wlan0mon

16、等待握手。看到螢幕右上角出現"WPA handshake: <Mac地址>"的提示後，繼續下一步。如果不想等待，可以使用Deauth攻擊強行握手，然後再繼續下一步。

17、退出airodump-ng，然後開啟桌面。按Ctrl+C退出，檢查電腦桌面上是否有".cap"檔案。

18、重新命名".cap"檔案。改名的目的是方便你稍後找到它，但也可以不改。輸入以下命令更改名稱，注意將"name"替換為期望的名稱：

mv ./-01.cap name.cap

如果".cap"檔案的當前名稱不是"-01.cap"，將它替換為實際的名稱。

19、將".cap"檔案轉換為"hccapx"格式。可以使用Kali Linux的轉換工具來轉換。輸入以下命令，注意將"name"替換為檔名稱：

cap2hccapx.bin name.cap name.hccapx

還可以前往https://hashcat.net/cap2hccapx/，然後單擊 Choose File（選擇檔案）將".cap"檔案上傳到轉換工具。完成後，單擊Convert（轉換）進行轉換，將轉換的檔案下載到桌面，然後繼續下一步。

20、安裝naive-hashcat。你將它用來破解密碼。按順序輸入以下命令：

sudo git clone https://github.com/brannondorsey/naive-hashcatcd naive-hashcatcurl -L -o dicts/rockyou.txt https://github.com/brannondorsey/naive-hashcat/a5e7083c90deeac1/b3ed13379dc2eed6/b3e31038/a5ed073288c2fa.txt

如果電腦上沒有獨顯，需要改用aircrack-ng。

21、執行naive-hashcat。安裝完成後，輸入以下命令，注意將所有"name"替換為".cap"檔案的名稱：

HASH_FILE=name.hccapx POT_FILE=name.pot HASH_TYPE=2500 ./naive-hashcat.sh

22、等到網路密碼破解完成。密碼被破解後，"naive-hashcat"目錄下的"name.pot"檔案中會多出一個字串，字串中的最後一個分號後的文字或短語就是密碼。破解密碼所需的時間從幾小時到幾個月不等。

部分3：在沒有獨顯的電腦上使用Aircrack-Ng

1、下載字典檔案。最常用的是"Rock You"。可以輸入以下命令下載它：

curl -L -o rockyou.txt https://github.com/brannondorsey/naive-hashcat/a5e7083c90deeac1/b3ed13379dc2eed6/b3e31038/a5ed073288c2fa.txt

注意，如果WPA或WPA2密碼不在字典裡，aircrack-ng就無法破解。

2、通過aircrack-ng破解密碼。輸入以下命令，根據需要替換以下網路資訊：

aircrack-ng -a2 -b MAC -w rockyou.txt name.cap

如果破解的不是WPA2網路，而是WPA網路，將"-a2"替換為-a。

將"MAC"替換為上一節中找到的MAC地址。

將"name替換為".cap"檔案的名稱。

3、等待"終端"顯示結果。如果看見"KEY FOUND!"標題，就代表aircrack-ng找到了密碼。密碼顯示在此標題右側的括號中。

部分4：使用Deauth攻擊強制握手

1、瞭解Deauth攻擊的機制。Deauth攻擊會向你嘗試破解的路由器傳送惡意的取消身份驗證包，從而造成網路斷線並要求使用者重新登入。一旦使用者登入，你就能獲得握手包。

2、監聽網路。輸入以下命令，根據需要輸入網路資訊：

airodump-ng -c channel --bssid MAC

比如：

airodump-ng -c 1 --bssid 9C:5C:8E:C9:AB:C0

3、等待裝置連線網路。看到兩個連續的MAC地址以及包含生產商名稱的字串後，繼續下一步。這表示已有客戶端連線網路，比如電腦。

4、開啟新的"終端"視窗。按Alt+Ctrl+T就可以開啟。在原本的"終端"視窗中繼續執行airodump-ng。

5、傳送Deauth包。輸入以下命令，注意將以下部分替換為實際的網路資訊：

aireplay-ng -0 2 -a MAC1 -c MAC2 mon0

"2"是指傳送的資料包數量。可以增加或減少，但要注意，超過2個包可能會讓對方察覺到有人在入侵。

將"MAC1"替換為原"終端"視窗底部最左側的MAC地址。

將"MAC2"替換為原"終端"視窗底部最右側的MAC地址。

將"mon0"替換為電腦最初搜尋路由器時找到的介面名稱。

以下是命令示例：

aireplay-ng -0 3 -a 9C:5C:8E:C9:AB:C0 -c 64:BC:0C:48:97:F7 mon0

6、重新開啟原"終端"視窗。在傳送deauth包後，返回原"終端"視窗。

7、搜尋握手包。在找到"WPA handshake: <地址>"後，繼續破解網路。

小提示

在啟動伺服器前，用此方法測試無線區域網中的漏洞，這樣可以預防類似攻擊。

警告

擅自破解其他人的無線區域網在大部分國家都是違法行為。只能對自己的網路，或明確同意你測試的網路執行上述步驟。

傳送兩個以上的Deauth包可能會造成目標電腦崩潰，這樣會讓對方起疑。