1分钟内抓到WPA握手包的方法

感谢6、8、9楼的兄弟们指正，刚刚做了个测试确实最后算出来的密码是错误的，实际上是自己输入的那个（如我在步骤5中输入的12345678），这个贴子就不删了，希望能给兄弟们提个醒，抓到WPA加密的握手包未必就是合法的！把我住所附近的无线wep密码破得差不多后，想尝试破wpa密码破解，无奈守株待兔了几天DATA还是0，后来给我发现了下面的方法，1分钟内就可以得到握手包一、操作环境：1、操作系统ubuntu2、aircrack-ng工具包3、TP-LINKWN322G网卡（ZD1211芯片）这个芯片的wep密码破解方法请这个贴子=12521二、步骤如下：1、确保开机后无线网卡没有自动连接AP网络连接图标-鼠标右键-编辑连接--把无线里面的自动连接AP全部删除2、终端输入sudoairomon-ngstatwlan0启动监控模式3、终端输入sudoairodump-wwpamon0(此时监控端口为mon0，DATA保存到以wpa命名的文件中)这时大家看到我要抓包的APDATA为04、网络连接图标-点鼠标左键-鼠标移到要抓取握手包的AP上面点左键-5、这时AP要你填入密码，随便填几个数字进去（如：1234578），然后点连接6、这时可以看到网络连接正在尝试连接AP,回头看下步骤3的终端，DATA变为4个了7、再开一个终端，输入sudoaircrack-ngwpa*.cap看看是不是里面有一个握手包了呵呵兄弟们注意到没，前后时间为48秒！注：这个方法只能在刚开机进入系统时用，而且每次只能使用一次，如果要得到别的WPA加密的AP的握手包只能重复步骤1，然后重启ubuntu，具体原因不明。工作原理跟你有两台电脑一样，其中一台进行抓包，而另一台与AP进行尝试连接，从产生握手包让第一台抓到此方法估计对所有在无线网卡打开监控模式后，监控端口与原先的端口不一样的网卡都有效（我的无线网卡端口是wlan0，监控端口为mon0）