文章目录

• 一．前言
• 二．准备
• • 1. 卡
  • 2.虚拟机
  • 3.系统
  • 4.EWSA
  • • 1.介绍
    • 2.特点
  • 4.破解字典
• 三．原理
• 四．实战
• • 1．查看 卡状态
  • 2．将 卡切换到监听模式
  • 3．再次查看 卡状态
  • 4．扫描wifi
  • 5．wifi连接设备探测
  • 6．握手包抓取
  • 7．查看握手包
  • 8．破解
  • • 1.使用kali跑字典破解
    • 2.使用EWSA跑字典破解
    • • 1.简单介绍
      • 2.简单设置
      • • 1.设置语言
        • 2.设置字典
      • 3.开始爆破
• 四．总结
• 五．参考

一．前言

二．准备

1. 卡

3070或者8187 卡，博主使用的是某鱼上买的二手8187 卡。

2．将 卡切换到监听模式

将 卡wlan0模式设置为监听模式（混杂模式）

4．扫描wifi

卡配置好了，可以进行wifi扫描了，输入以下命令。

6．握手包抓取

单独打开一个终端 。从上图中三个客户端中选取一个，发起（取消认证攻击），强制断开此设备与wifi的连接，断开连接后，此设备会重新对wifi发起连接，我们的攻击终端便能抓到握手包，我们在中间在终端输入：

比如我的就是：

8．破解

破解的话，这里介绍两种方法，一种是使用kali跑字典，另外一种是使用EWSA跑字典。

1.使用kali跑字典破解

在kali终端输入以下命令，开始对抓取到的握手包进行破解。

其中DIC是字典文件，CAP为我们抓取到的握手包所在路径，比如我的命令就是

这里要我们重新抓包

1.简单介绍

我们可以使用Windows上的图形化工具EWSA，开启GPU加速爆破密码。
需要先把握手包导出到Windows中，可以先将kali开启ssh，然后使用Xshell等终端登录工具连接到kali，再使用rz命令或者xftp工具提取出握手包，这里不做赘述哈~

2.简单设置

1.设置语言

安装好EWSA后打开，语言默认是英文的，简单切换一下即可

2.设置字典

在 破解选项中选择字典破解，点击添加，选择我们的字典，最后点确定

四．总结

• 本次介绍了通过握手包破解WiFi的两种方法，破解目标为自家WiFi，在此仅做演示，请勿违法，望大家好自为之！本篇为暴力破解wifi，至于能不能破解出来，看运气！最后送大家一个EWSA注册码 EWSA-173-HC1UW-L3EGT-FFJ3O-SOQB3，都看到这了，能点个赞嘛li>

五．参考

Linux kali无线安全之WPA/WPA2握手包捕获与爆破

络安全–解除认证攻击wifi(详细教程)

SSH服务器拒绝了密码

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树首页概览23049 人正在系统学习中