比wep安全很多,每一個包都用一個唯一的臨時的密鑰加密 ## 使用WPS功能破解 前提:WPS功能沒被禁用 WPS啟用後不用密碼就連上,只需要8位數字的PIN碼,可以用暴力枚舉,取得PIN後可以用來計算實際的密碼 ```bash aireplay-ng --fackauth 30 -a "target mac" -h "NA mac" rever --bssid --channel --interface -vvv --no-associate ``` ## 防範 確保WPS功能是關的 ## 使用wordlist破解 1.先取得handshake包(當客戶端連接到網路時所發送的4個數據包) 2.可用deauth來讓客戶端馬上重連 ```bash airodump-ng --bssid --channel --write "NA name" ```