Tấn công deauth là phương pháp deauth gửi gói chứng thực lại đến bộ định tuyến mà bạn đang bẻ khóa, gây ngắt kết nối Internet khiến người dùng phải đăng nhập lại. Sau khi người dùng đăng nhập lại, bạn sẽ thu thập được handshake. Nếu máy người dùng đang chơi game online, việc này sẽ không mấy dễ chịu.
Lưu ý: bài hướng dẫn này buộc bạn phải có kiến thức rõ về công cụ giám sát mạng aircrack-ng và biết sử dụng kali linux
Đầu tiên bạn cần giám sát mạng wifi mục tiêu
airodump-ng -c channel --bssid MAC
Trong đó chanel là kênh của wifi, MAC là địa chỉ mac của wifi
Chờ thiết bị nào đó kết nối vào mạng
khi có thiết bị nào đó kết nối vào mạng, bạn sẽ thấy được 2 cột, BSSID là MAC của wifi, còn STATION là MAC của máy người dùng.
Giờ ta sẽ làm cho nó mất kết nối
quay lại terminal và gõ lệnh sau:
aireplay-ng -0 2 -a MAC1 -c MAC2 wlan0
Trong đó 2 là số gói tin mà bạn sẽ gửi.
MAC1 là mac của wifi
MAC2 là mac của máy đích (máy khách)
wlan0 là giao diện card mạng của bạn.
ví dụ như:
aireplay-ng -0 3 -a 9C:5C:8E:C9:AB:C0 -c 64:BC:0C:48:97:F7 wlan0
Tổng kết
Nếu như bạn đang thực hiện lấy handshake thì lưu ý rằng bạn không được tắt cửa sổ capture mạng nhé, vì deauth xong thiết bị kết nối lại sẽ tiến hành handshake, bạn phải để capture mới thấy dc handshake chứ phải không nào.