捕獲握手

要破解WPA金鑰，首先我們要捕獲握手。使用airodump-ng，將以與在WEP加密網路中使用它相同的方式捕獲握手。使用以下命令捕獲周圍的所有網路：

下面我們將對javaT網路執行airodump-ng，其中--bssid為74:DA:DA:DB:F7:67。指定引數--channel，數位11，然後新增--write將捕獲的所有資料包儲存到wpa_handshake檔案中，然後將無線網絡卡包含在監控模式下，即wlan0。命令如下：

一旦啟動此命令，我們將擁有WPA加密網路，並且將用戶端連線到網路。

我們可以通過兩種方式捕獲握手。首先，等待裝置連線到網路。一旦裝置連線，就可以捕獲握手。其次，可以使用在上一節中學習的解除連線攻擊部分中的解除身份驗證攻擊。

在解除身份驗證攻擊中，可以斷開任何裝置，使其形成Wi-Fi範圍內的網路。如果在很短的時間內應用此攻擊，我們可以將裝置從網路斷開一秒鐘，裝置將嘗試自動連線到網路，甚至使用該裝置的人也不會注意到該裝置是 斷開連線或重新連線。然後我們將能夠捕獲握手資料包。每次裝置連線到目標網路時都會傳送握手。

現在使用aireplay-ng，只是要執行基本的身份驗證攻擊。使用aireplay-ng --deauth，攻擊名稱和4個身份驗證資料包到AP，並斷開裝置與它的連線。然後使用-a指定目標AP的MAC地址，並指定-c，以指定要斷開的用戶端MAC地址。最後指定WIFI卡的名稱，即wlan0。命令如下：

在下面的螢幕截圖中，可以看到捕獲了WPA握手，目標裝置甚至沒有更改，也沒有斷開連線：

我們在很短的時間內斷開連線，這就是為什麼我們沒有得到任何關於斷開連線的訊息，使用裝置的人也沒有注意到情況下，我們就能夠捕獲握手。要確定WPA金鑰，我們可以使用wordlist並針對握手執行它。