进入beini 界面后,单击奶瓶图标,”FeedingBottle”弹出如下界面: 选择“y es”,进入如下界面 因为是用虚拟机进入的,所以这里只有一块网卡MAC,如果是用U 盘或者光盘进入,可能会有笔记本自带的无线网卡,所以这里选择的时候,最好先确认自己要用到的网卡MAC 地址是多少,选中需要的网卡单击,Message 窗口会提示开启网卡的监听模式,然后点击“Nex t” 这里是搜索界面,Encry ption 是搜索指定加密方式的信号,有WEP,WPA/WPA2
我们选WPA/WPA2,Channel Selected 是频道一般有14 个频道,这里我们默认ALL Channel,即为全部频道,Scanning Time,是扫描信号的时间,一般扫描个 1 分钟差不多,或者5 分钟都可以,这三个设置好后,点击“Scan”进行扫描 当点击“Scan”后,会跳出如上窗口,注意,如果要抓 WPA/WPA2 的包,前提条件,必须要有客户端,也就是说要观察你所要抓包的信号 data 是否有跳动,这里我们的目标就是第一个信号 扫描时间结束后就能看到如上画面,在四个信号中选择一个,这里我们注意看,当我选中要抓包信号时候,左下角“Clients Information”窗口有客户端 MAC,这样才能抓到 WPA 包,如果你没有看到这里有客户端 MAC,那就把扫描时间调整为 5 分钟,再次扫描
找到客户端 MAC 后,必须也要选中那个客户端 MAC,否则下一步无法进行抓包,选中后单击“NEXT” 这里注意看右上角,有个Deauth,就是死亡攻击,如果上一步没有选中客户端MAC,到这里就没有这个选项,主要功能是让对方于路由器断开连接,使其重新和路由器进行连接的同时抓取连接时候的握手包
点击START 后会跳出字典选择选好后开始攻击,如果2 分钟没有效果,单击Deauth 后,如下图 通过A
