Tấn công deauth là phương pháp deauth gửi gói chứng thực lại đến bộ định tuyến mà bạn đang bẻ khóa, gây ngắt kết nối Internet khiến người dùng phải đăng nhập lại. Sau khi người dùng đăng nhập lại, bạn sẽ thu thập được handshake. Nếu máy người dùng đang chơi game online, việc này sẽ không mấy dễ chịu.

Lưu ý: bài hướng dẫn này buộc bạn phải có kiến thức rõ về công cụ giám sát mạng aircrack-ng và biết sử dụng kali linux

Đầu tiên bạn cần giám sát mạng wifi mục tiêu

airodump-ng -c channel --bssid MAC

Trong đó chanel là kênh của wifi, MAC là địa chỉ mac của wifi

Chờ thiết bị nào đó kết nối vào mạng

khi có thiết bị nào đó kết nối vào mạng, bạn sẽ thấy được 2 cột, BSSID là MAC của wifi, còn STATION là MAC của máy người dùng.

Giờ ta sẽ làm cho nó mất kết nối

quay lại terminal và gõ lệnh sau:

aireplay-ng -0 2 -a MAC1 -c MAC2 wlan0

Trong đó 2 là số gói tin mà bạn sẽ gửi.

MAC1 là mac của wifi

MAC2 là mac của máy đích (máy khách)

wlan0 là giao diện card mạng của bạn.

ví dụ như:

aireplay-ng -0 3 -a 9C:5C:8E:C9:AB:C0 -c 64:BC:0C:48:97:F7 wlan0

Tổng kết

Nếu như bạn đang thực hiện lấy handshake thì lưu ý rằng bạn không được tắt cửa sổ capture mạng nhé, vì deauth xong thiết bị kết nối lại sẽ tiến hành handshake, bạn phải để capture mới thấy dc handshake chứ phải không nào.