破解过程简述:
1、先开启设备监听模式
命令:airmon-ng start wlan0
然后最下方会提示出monitor mode enabled on mon0
也就是监听模式已经在mon0开启
2、然后根据这个mon0的监听,搜索所有无线网络
命令:airodump-ng mon0
这里会列出能够搜索到的范围内的所有无线网络
这里注意几个重要参数即可
PwR是信号的强度,数值越大信号越好(这是负值,别搞错了!)
Data是数据包的数量,数值大说明路由器交互数据包频繁,即正在使用
CH是信道号,最初的路由器默认都为6
ENC是类型,有WPA、WPA2、WEP这三种
BSSID和ESSID是对应的,一个是MAC地址一个是对应的广播的名字
下面一列是可以配对确认的交互端,这里暂时不重要
找到你想要破解的那个路由,暂时停止监听(Ctrl+C)即可
3、针对监听,开始捕包
上面停留着停止时刻的整个表,从终端上Copy你需要的信息,一般是bssid和c(信道号)
命令:airodump-ng –w test –c6 --bssid 00:00:00:00:00:00 mon0
-w是给捕获的数据包起个名字,这里也就是test,不过要注意的是每次执行这个命令的时候会自动加后缀以示区分,第一次执行就是test—01.cap,第二次执行就是test-02.cap以此类推
-c是上面表中的信道号
--bssid是表中的MAC地址
mon