Kali linux как подключиться к wifi через терминал

Как подключиться к Wi-Fi через консоль в Kali Linux?

Нужно подключиться к Wi-Fi через консоль в Kali Linux. Ситуация такая, у меня возникла проблема с запуском Kali, а для её решения нужно скачать менеджер дисплеев SLiM вместо gdm3, но я не могу это сделать без интернета и мне нужно подключится к Wi-Fi.
Буду рад всем кто ответит, заранее спасибо.

• Вопрос задан более трёх лет назад
• 13776 просмотров

Комментировать

Решения вопроса 1

Dimonchik @dimonchik2013

non progredi est regredi

если интерфейс не поднять — сетапить драйвер

Ответ написан более трёх лет назад

Kali linux как подключиться к wifi через терминал

Поговорим о том, как можно подключиться WiFi при помощи Kali Linux. Если вы фанат Windows и никогда не пользовались другими операционными системами, то вам придётся изучить Linux.

Инструкция

Расскажем вам о подключении Wi-Fi сети с аутентификацией WPA/WPA2 . Для проведения тестирования на проникновения беспроводных сетей отлично подойдет дистрибутив Kali Linux , содержащий большое количество утилит.

Для начала мы проверим доступные сетевые интерфейсы. Сделать это можно командой:

При этом вы увидите похожую картинку:

В данном случае есть 2 доступных сетевых интерфейса, wlan0mon (о режиме мониторинга чуть позже) и wlan1 (wlan0) .

После это шага есть несколько возможных путей:

• Путь попроще и для ленивых: использовать утилиту wifite
• Делать все ручками и сами

• Выбрать девайc с которого проводить атаку (сетевой интерфейс)
• Выбрать атакуемую сеть
• Далее утилита все сделает сама: либо захватит хендшейк если вы атакуете WPA сеть без WPS , либо будет производить атаку с помощью Pixie если WPS включен.
• На случай WPA , Wifite можно запустить указав словарь который он будет использовать для получения данных хендшейка ( wifite –dict wordlist.txt ).

Для этого мы воспользуемся следующими командами:

ifconfig wlan1 up — В данном случае wlan1 это имя сетевого интерфейса

iwlist wlan1 scanning — Сканирование с использованием интерфейса wlan1

И мы получим приблизительно такой вывод:

Нас интересует сразу несколько параметров:

Имя сети, MAC адрес, канал.

Теперь давайте попробуем захватить хендшейк, для этого нам надо перевести сетевой интерфейс в режим мониторинга и захватить хендшейк.

Для перевода в режим мониторинга используется команда:

airmon-ng start wlan1 — При этом интерфейс поменяет имя на wlan1mon и перейдет в режим мониторинга (проверить это можно при помощи iwconfig ), при этом вас может предупредить о том, что какие-то процессы могут этому мешать, не обращайте внимания, это нормально.

Для более аккуратного захвата хендшейка мы будем использовать информацию, которую мы получили при сканировании:

Airodump-ng wlan0mon –-bssid FC:8B:97:57:97:A9 –-channel 2 -–write handshake –-wps

wlan0mon — Bмя интерфейса

bssid FC:8B:97:57:97:A9 — MAC адресс роутера который мы взламываем

channel 2 — Ограничение по каналу, на роутер который мы взламываем

write handshake — Эта команда позволяет нам записать захваченную информацию в файлы с именем handshake

wps — Отобразит наличие WPS у точки на случай если вы его упустили.

Вот так выглядит процесс захвата хендшейка.

Учитывая, что хендшейк происходит при подключении клиента к точке доступа, то нам необходимо либо подождать пока клиент подключиться к точке доступа (например придя домой, в офис, или включив ноутбук/wifi) либо помочь клиенту пере подключиться к точке доступа используя деаунтефикацию и поимку хендшейка при последующем подключении. Пример деаунтефикации.

aireplay-ng -0 10 –a FC:8B:97:57:97:A9 –c 68:3E:34:15:39:9E wlan0mon

-0 — Означает деаунтефикацию

10 — Количество деаунтефикаций

-a FC:8B:97:57:97:A9 — MAC адрес точки доступа

–c 68:3E:34:15:39:9E — MAC адрес клиента

wlan0mon — Используемый интерфейс

Когда вы поймаете хендшейк это отобразиться в правом верхнем углу.

Теперь, когда мы поймали хендшейк желательно его проверить, почистить убрав все лишнее и подобрать пароль.

Проверить можно несколькими способами:

1) С помощью утилиты cowpatty

cowpatty -r handshake-01.cap -c

-r — Указывает файл для проверки

-с — Указывает что нам надо проверить хендшейк а не взламывать его.

Как мы видим на скриншоте в первом файле у нас не было правильно хендшейка, зато во втором был.

2) С помощью Wireshark

Для этого надо открыть файл wireshark’om , это можно сделать как из терминала ( wireshark handshake-01.cap ) так и в ручную. При этом вы увидите большое количество пакетов. Давайте отфильтруем пакеты хендшейка с помощью фильтра:

eapol || wlan.fc.type_subtype == 0x04 || wlan.fc.type_subtype == 0x08

И нажать apply .
Теперь нам требуется оставить броадкаст точки доступа, и первые 2 пакета хендшейка, убрав все остальное. При этом надо следить чтобы у первых 2х пакетов номер не слишком отличались, чтобы они были из одного хендшейка.

При этом можно выделить броадскаст и 2 первых пакета и сохранить их отдельно.

3) самый простой способ — Это утилита WPAclean .

wpaclean handshake-01.cap wpacleaned.cap

handshake-01.cap — Это файл источник из которого будет браться хендшейк.

wpacleaned.cap — Это файл куда будет записываться очищеный хендшейк.

Как мы видим вывод программы несколько разный, это связанно с тем что в первом файле не было всей необходимой информации.

Теперь, когда у нас есть правильный очищенный хендшейк, нам остается его расшифровать.

Для получения пароля от Wi-Fi нам потребуется найти пароль, при использовании которого хеши для 2х наших хендшейков совпадут. Для этого можно использовать словарь или подбирать по символам. Если у вас не суперкомпьютер, то этот вариант вам вряд ли подойдет, так как количество вариантов — это количество допустимых символов в степени количества знаков пароля ( ~130^8 для 8 значного пароля ). Применять подбор по символам имеет смысл, если вы знаете кусочек пароля, который сократит количество вариантов, или ограничение пароля (например, что там только цифры, или он совпадает с мобильным телефоном в вашей области). Сейчас мы будем подбирать пароль по словарю.

Мы можем расшифровывать хендшейк при помощи CPU или GPU . Обычно, если у вас мощная видеокарта, то при помощи GPU быстрее.

Для расшифровки с помощью CPU мы воспользуемся aircrack.

aircrack-ng wpacleaned.cap –w wordlist.txt

wpacleaned — Это наш очищенный и проверенный хендшейк.

-w wordlist.txt — Это наш словарь, по которому мы и будем подбирать пароль.

Если пароль будет в словаре, то через некоторое время подбора вы увидите соответствующее сообщение:

В котором будет указан ваш пароль. Или же сообщение о том, что словарь закончился, а пароль так и не найден.

Утилита для подключения через GPU называется pyrit обладает гораздо большими возможностями и тонкой настройкой, но о них как-нибудь в следующий раз, сейчас мы просто попробуем подобрать пароль для хендшейка с нашим конкретным словарем.

pyrit –r wpacleaned.cap –i wordlist.txt attack_passthrough

-r wpaclean.cap — Файл хендшейка

-I wordlist.txt — Файл словаря

Если это не помогло:

Можно попытаться применить смесь социальной инженерии и атаки на Wi-Fi, для этого есть 2 утилиты:

1) Linset
2) Wifiphisher

• С помощью 1 адаптера мы глушим точки цели.
• На втором адаптере мы поднимаем открытую точку с таким же именем.
• Когда цель не сможет подключиться и использовать свою точку, она возможно подключится к нашей.
• У цели выпадет «похожее» на правдивое окошко где попросят ввести пароль от вайфая для того чтобы роутер закончил обновление.

Linset осуществляет работу подобным образом. Но ключевая особенность этой утилиты, в том, что она на испанском.

Английской и тем более русской версии нету, к сожалению не запустилась.

Kali Linux не видит Wi-Fi адаптер

В предыдущей статье мы рассказывали про лучший WiFi-адаптер для Kali Linux. Но, что делать, когда Kali Linux не видит Wi-Fi адаптер. Данная проблема часто появляется при подключении адаптера WiFi к стационарному ПК. В этой статье я покажу, как установить драйвер и решить проблему, когда Kali Linux не видит Wi-Fi адаптер.

Для решения этой проблемы необходимо какое-то временное подключение к сети для скачивания и установки драйвера. Большая часть ноутбуков работает с драйверами Broadcom. Чтобы облегчить установку драйвера Broadcom будем использовать скрипт Broadcom.

Итак, мы подключились к сети используя другой адаптер или кабель LAN. Теперь откройте терминал и обновите Kali Linux с помощью команды apt update :

sudo apt — get update

Вам потребуется пароль root.

После обновления используйте команду git clone для клонирования скрипта Broadcom.

git clone https : //github.com/mehedishakeel/BroadcomInstaller2017

После клонирования переходим в папку с помощью команды cd :

cd BroadcomInstaller2017

Затем перед запуском скрипта bash, с помощью следующей команды, изменяем права доступа:

sudo chmod + x Broadcom . sh

Теперь запускаем скрипт bash:

sudo bash Broadcom . sh

Выбираем первый пункт (1) Install WiFi Driver (Установить драйвер WiFi).

Установка драйвера Broadcom для Wi-Fi адаптера на Kali Linux займет некоторое (зависит от вашего ПК и скорости интернета).

После завершения установки скрипт перезагрузит компьютер. Так что не пугайтесь, если компьютер перезапустится сам автоматически.

После загрузки Kali Linux вы должны увидеть в правом верхнем углу иконку подключения по Wi-Fi. Теперь можете подключиться к сетям WiFi.

В этой статье я показал, что делать если Kali Linux не видит Wi-Fi адаптер. Надеюсь статья была полезна.

Подключить wifi через терминал kali linux

дело в том что я пишу програмку на питоне и при попытке перебрать 5 паролей к точке доступа с помощью nmcli все пароли не верные , не знаю как так выходит. А через wpa_supplicant даже не знаю как сделать попытку перебора паролей из списка

f22

Codeby Academy

Gold Team
05.05.2019 1 718 181

дело в том что я пишу програмку на питоне и при попытке перебрать 5 паролей к точке доступа с помощью nmcli все пароли не верные , не знаю как так выходит. А через wpa_supplicant даже не знаю как сделать попытку перебора паролей из списка

Посмотри этот код

swagcat228

Заблокирован

19.12.2019 341 86

Всем привет мне нужно подключиться к вайфай через терминал кали линукс но не через wpa_supplicant или nmcli для меня эти способы не рабочие подскажите пожалуйста других

auto wlan0 iface wlan0 inet dhcp allow-hotplug wlan0 wpa-essid My_AP-name wpa-psk my_ap_passwd

после этого
killall NetworkManager //что бы не мешал
service networking restart //подключаемся к вайфай

дело в том что я пишу програмку на питоне и при попытке перебрать 5 паролей к точке доступа с помощью nmcli все пароли не верные , не знаю как так выходит. А через wpa_supplicant даже не знаю как сделать попытку перебора паролей из списка

но я тебе так скажу, роутер тебя забанит.

так что юзай macchanger как минимум после каждой N попытки.
а ещё посмотри скрипт OneShot.py от drygdryg на github