1、首先使用airmon命令查看无线网卡的名称,得到当前网卡名称为wlan0
同时得知该网卡的监听模式是关闭的(Monitor_Mode为False)
接下来我们要把网卡的监听模式打开,使用airmon命令
命令格式:
airmon [start:stop] [net_interface]
第一个参数为start即开始监听,stop即停止监听
第二个参数为网卡名称
# 开始监听wlan0网卡
airmon start wlan0
看到该网卡的监听模式已经启用(Monitor_Mode为Ture)
接下来使用iwlist命令查看监听到的WIFI列表
命令格式:
iwlist [net_interface]
# 显示wlan0网络列表
iwlist wlan0得到以下信息,BSSID为网络标识符,PWR为信号强度,ESSID为WIFI名称
信号强度越强,就能更快地抓包
接下来我们破解Eingto_XP0Y的密码
使用aireplay命令进行抓包
命令格式:
aireplay [-b bssid] [-e essid]
aireplay -b ED:FA:3C:DB:33:8C -e Eingto_XP0Y执行这个命令后,等抓取足够数量的包。如果信号足够强的话,至少需要7000个ACK包就足够了;反之信号弱的话,则有可能需要多达20000个ACK包
等抓够足够数量的ACK包后,按ctrl+c停止抓包,同时会将抓取到的数据包保存到当前目录
使用ls命令显示当前目录,图片中的file.cap就是我们刚才抓取到的数据包
接下来使用aircrack命令破解密钥
命令格式:
aircrack [file_cap]
# 破解file.cap里的密钥
aircrack file.cap得出密钥为Stallie
最后我们连接这个WIFI测试一下,点击右上角的WIFI图标,用我们刚才破解出来的密钥连接
用ifconfig命令检验一下,已经连接此WIFI
至此我们就完成了对指定WIFI密钥的破解
近期评论