1、创建一个伪造的Ap接入点，必须购买一个无线网卡的设备，接受功率在300Mbps ，低于这个传输速率的值，效果很差，都达到用户可以连接验证的效果。其芯片必须支持kali linux 内核系统。

2、开启无线网卡的混杂模式（监听模式），airmon-ng start wlan0 (这个要看购买的网卡设备的名称，后面的wlano就是网卡设备的标注名字)，  当成功开启监听模式的显示的是wlan0mon  。

3、首先扫描一下周围存在的无线网络，使用扫描command    airodump-ng wlan0mon(注意 wlan0mon就是刚才开启监听模式后的 设备)

4、伪造一个自己的实验Ap接入点（WIFI热点）

airbase-ng  -a  AA:AA:AA:AA:AA:AA   --essid "c323" -c 11 wlan0mon  其中  AA:AA:AA:AA:AA:AA   是设备接入点的mac 而 WiFi名称就是我的名字 -c 表示信道   wlan0mon 就是部署的设备。

5、现在重新扫描一下周围的WiFi，看看自己刚才伪造的一个Ap接入点是否已近开启。这样就伪造了另一个WiFi热点 c323

5、伪Ap接入点现在已近成功开启了，这样可以捕获链接该WiFi端口的流量设备，进行分析数据。首先就要将同WiFi ESSID的链接客户端进行宏范式攻击，使其强迫掉线，迫使链接到伪造的Ap接入点。迫使客户端的掉线后链接到我们伪造的Ap接入点 ，使得伪造的Ap接入点信号增强。宏范式攻击的时候不要掉线。