在《學(xué)習(xí)aircrack-ng的過程(二)》的最后,我執(zhí)行了airodump-ng wlan0命令后瘫拣,搜索出周邊有很多WIFI信息,隨便找個AP告喊,記錄下AP的BSSID麸拄、CH派昧。
開啟一個新的窗口在窗口中輸入命令。
來說一下這幾個參數(shù):
--bssid 是你選擇這個AP的MAC地址拢切。
-c 就是要記住的頻道號
-w 是抓包后文件存儲的位置和文件的名稱蒂萎。抓包后的文件名是MERCURY_9131E-01.cap這個文件名后續(xù)破解中要用到。
wlan0 就是本機(jī)監(jiān)聽的無線網(wǎng)卡名稱淮椰。有的名字會改變五慈。輸入的時候用iwconfig查看一下。
執(zhí)行完(圖2)中的命令后主穗,得到下圖的結(jié)果泻拦。這個窗口不要關(guān),之后的破解還要用到忽媒,并記錄STATION的MAC聪轿。STATION就是連在這個WIFI下的客戶端。
保持上一個命令窗口不要關(guān)閉陆错,新開一個終端窗口執(zhí)行以下命令得到握手包:
-0(DeAuth模式): 向客戶端發(fā)送數(shù)據(jù)包,讓客戶端誤以為是AP 發(fā)送的數(shù)據(jù)金赦。
2 是表示這個命令向客戶端發(fā)送幾次數(shù)據(jù)音瓷。可以多設(shè)一些夹抗。
觀察圖5中未關(guān)閉的窗口中是否出現(xiàn)了WPA handshake字樣绳慎。如果沒有出現(xiàn)那就再等幾分鐘再次執(zhí)行本步驟中的命令,直到出現(xiàn)漠烧。如果執(zhí)行了超過30次或者時間超過30分鐘依然沒有出現(xiàn)杏愤,建議換一個AP試試。
關(guān)閉監(jiān)聽
airmon-ng stop wlan0
啟動網(wǎng)絡(luò)
servie network-manager start
最后就可以獲取密碼了度液,執(zhí)行如下命令:
-w 后面跟的是破解的字典厕宗,這個可自行在網(wǎng)上去下載。
注:除了aircrack-ng已慢,還有很多種破解WIFI的方法。也許你會說:“太菜了霹购!”佑惠。但我只想探究這個東西的實現(xiàn)方法。
吃水不忘挖井人:《利用aircrack-ng工具獲取附近wifi的密碼》
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??《使用 Aircrack-ng 破解 WEP 和 WPA/WPA2 加密的 Wi-Fi 密碼》
