1、查询连接到无线接入点的情况 使用命令airodump-ng wlan0mon 可以看到有用的信息。我们知道如果有一个客户端使用验证码成功连接到。顺便查一下其中一个连接的设备的MAC地址的厂商信息，2、使用kali主机攻击无线接入点。在攻击之前使用macchange修改自己的MAC地址，...

重新记一遍，在捕获握手数据包的时候不容易获取，所以使用ARP请求。使用自己的无线网卡的地址发送请求，会容易使得无线开启端掉线，迫使重新连接。  1、使用命令  aireplay-ng-3-baa:aa:aa:aa:aa:aa-h目标无线MAC地址 wlanmon&nbs...

1、之前看到中间人攻击方式，要使用ssl服务构架一个劫持会话，使得攻击者和被攻击者客户端连接。ssl服务(secureSocketLayer安全套接)，以及后续出现的TSL（TransportLayerSecurity）是为网络通信安全和数据完整性提供的安全协议，TSL和SSL在传输层连接进行加密。 &nbs...