捕获握手

要破解WPA密钥，首先我们要捕获握手。使用airodump-ng，将以与在WEP加密网络中使用它相同的方式捕获握手。使用以下命令捕获周围的所有网络：

下面我们将对javaT网络运行airodump-ng，其中--bssid为74:DA:DA:DB:F7:67。指定参数--channel，数字11，然后添加--write将捕获的所有数据包存储到wpa_handshake文件中，然后将无线网卡包含在监控模式下，即wlan0。命令如下：

一旦启动此命令，我们将拥有WPA加密网络，并且将客户端连接到网络。

我们可以通过两种方式捕获握手。首先，等待设备连接到网络。一旦设备连接，就可以捕获握手。其次，可以使用在上一节中学习的解除连接攻击部分中的解除身份验证攻击。

在解除身份验证攻击中，可以断开任何设备，使其形成Wi-Fi范围内的网络。如果在很短的时间内应用此攻击，我们可以将设备从网络断开一秒钟，设备将尝试自动连接到网络，甚至使用该设备的人也不会注意到该设备是 断开连接或重新连接。然后我们将能够捕获握手数据包。每次设备连接到目标网络时都会发送握手。

现在使用aireplay-ng，只是要运行基本的身份验证攻击。使用aireplay-ng --deauth，攻击名称和4个身份验证数据包到AP，并断开设备与它的连接。然后使用-a指定目标AP的MAC地址，并指定-c，以指定要断开的客户端MAC地址。最后指定WIFI卡的名称，即wlan0。命令如下：

在下面的屏幕截图中，可以看到捕获了WPA握手，目标设备甚至没有更改，也没有断开连接：

我们在很短的时间内断开连接，这就是为什么我们没有得到任何关于断开连接的消息，使用设备的人也没有注意到情况下，我们就能够捕获握手。要确定WPA密钥，我们可以使用wordlist并针对握手运行它。