一、准备
1.首先需要安装好kali Linux 并设置好正常的管理网络。
2. 需要一张无线网卡,网卡芯片为3070,也可以选择 tl-wn722n v1 等等无线网卡,具体的无线网卡可以参考黑客与极客的这篇文章http://www.freebuf.com/wireless/140065.html
二、实战
1.网卡挂载,此芯片网卡为免安装驱动,如果使用其他的无线网卡,请自行官网下载,驱动安装
2.关闭影响网卡的功能
3.重启网卡为monitor (监听)模式
4.数据包抓取 airodump-ng wlan0mon
5.选择一个WiFi 针对某一个WiFi的BSSID 进行抓取
输入 airodump-ng wlan0mon --bssid AC:F1:DF:2D:82:5C -c 5 -w wpa2 执行以下命令 抓取 ssid 为AC:F1:DF:2D:82:5C 信道为5 的wpa2 的数据包
数据包已经正常抓取
6.如果抓取不到数据,可以通过 以下命令将连接断开,重新连接,使之可以抓取的握手包
airodump-ng -0 2 -a AC:F1:DF:2D:82:5C -c 00:EC:0A:FE:6A:FB wlan0mon
三、数据包暴力破解
1.查看需要破解的数据
2. 选择需要破解的数据包和字典(kali自带一个字典文件,但是库不多,可以通过其他的字典生成工具进行生成,但是会很大,所以需要一个很大的字典)
aircrack-ng -w /usr/share/wordlists/rockyou.txt wpa2-10.cap
3.破解成功(由于实验,我事先将知道的密码直接加入字典,便于实验,实际暴力破解并不简单,需要足够强大的字典文件)