第一步插上无线网卡并查看接口
ifconfig
第二步启动无线网卡
airmon-ng start wlan0
我们通过这条命令,查看到了存在一个wlan0mon的网卡接口,看到这个,我们的网卡也就算启动成功了。
第三步 扫描WIFI
airodump-ng wlan0mon
找到目标网络就开始进行下一步 抓包
第四步 进行抓包
注意:需要查看要破解的AP在哪个信道上,否则抓不到握手包
各参数的意思:
- BSSID:AP物理地址
- Beacons:这个是一个信号帧(这就是为什么我们的手机能够知道这块有一个热点)
- CH:channel,信道,信道应该是一共有13个。
- ESSID:AP名称。
- ENC…:加密方式。
第五步 开始抓握手秘钥
好久没有抓到,请求AP发送接触信息认证,强制重新连线。
于是乎:成功拿到了握手密钥,拿到密钥了就离成功不远了
第六步 密码破解
很明显,破解不出来。生成密码字典
提供一种思路:现在好多WiFi密码,中国人都喜欢设置成,手机号密码加上特殊符号,根据我在的省份和城市查找出电话区号,然后这样的话,工作量就能减少,据说用手机号批量破解当地WiFi,能破解大约百分之七十的WiFi密码。
字典生成好,运行,破解,一气呵成。