> For the complete documentation index, see [llms.txt](https://notes.kraken-security.ru/kraken/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/baza-pri-atake-na-wi-fi.md).

# База при атаке на Wi-Fi

1\. Сначала нам нужно собрать информацию о сети, например, имя сети (SSID) и MAC-адрес точки доступа (BSSID). Смотрим, есть ли у нас Wi-Fi адаптер, который поддерживает режим монитора.\
2\. Подключаем его к компьютеру и устанавливаем необходимые драйверы.\
3\. Теперь нам нужно установить [Aircrack-ng](https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/aircrack-ng).\
4\. Запускаем режима монитора:

— Открываем терминал и вводим команду для установки Wi-Fi адаптера в режим монитора, что позволит перехватывать трафик. Вот пример:&#x20;

`sudo airmon-ng start wlan0`

wlan0 → это имя сетевого интерфейса. После выполнения команды имя интерфейса может измениться (например, на wlan0mon).

5. Сканируем доступные сети

— Используя команду `airodump-ng`, мы можем просмотреть все доступные Wi-Fi сети.  Пример команды: `sudo airodump-ng wlan0mon`\
— На экране мы увидим список сетей с их SSID (имя сети), BSSID (MAC адрес точки доступа), каналом передачи данных, силой сигнала и другими данными.

6. Собираем информацию о конкретной сети.&#x20;

— Используем аргументы `--bssid` и `-c` (для канала) с `airodump-ng`, чтобы отфильтровать результаты и запустить захват информации для этой конкретной сети.

7. Захватываем handshake

— Чтобы ускорить захват,  можно отправить пакеты деаутентификации на клиента, подключенного к сети, используя инструмент aireplay-ng. Это вынудит устройство повторно подключиться к сети, создавая при этом handshake, который нам нужен.

```
sudo aireplay-ng --deauth <num_of_deauths> -a <target_BSSID> -c <client_MAC> <your_monitor_interface>

<num_of_deauths> меняем на количество пакетов деаутентификации (например, 5), <client_MAC> → на MAC-адрес клиента, которого хотим отключить.
```

8. Проверяем файл вывода с помощью `aircrack-ng`, чтобы убедиться, что handshake у нас.

```
sudo aircrack-ng <output_file>-01.cap

Меняем <output_file>-01.cap → на имя файла с захваченным трафиком.
```

9. Взламываем пароль&#x20;

— Тут есть парочка вариантов. Брутфорс или словарные атаки. Опишем второй вариант (он побыстрее, но не факт, что сработает). Ищем большие словари паролей, а дальше подключаем Aircrack-ng:

`sudo aircrack-ng -w <path_to_wordlist> -b <target_BSSID> <capture_file>`

\<path\_to\_wordlist> → путь к файлу со списком предполагаемых паролей, \<target\_BSSID> → на BSSID целевой сети \
\<capture\_file> → на файл с захваченным handshake.

<br>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/baza-pri-atake-na-wi-fi.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.