上次发布过一篇在OSX系统破解WIFI密码的教程， 这次发布一篇使用kali破解wifi的教程

　　WEP和WPA/PSK的区别

　　WPA/PSK的加密方式相对于WEP的加密方式更加安全，WEP是一种老式的加密方式，在2003年时就被WPA加密所淘汰，由于其安全性能存在好几个弱点，很容易被专业人士攻破，不过，对于非专业人来说还是比较安全的。其次由于WEP采用的是IEEE 802.11技术，而现在无线路由设备基本都是使用的IEEE 802.11n技术，因此，当使用WEP加密时会影响无线网络设备的传输速率，如果是以前的老式设备只支持IEEE 802.11的话，那么无论使用哪种加密都可以兼容，对无线传输速率没有什么影响。

　　WPA-PSK/WPA2-PSK是我们现在经常设置的加密类型，这种加密类型安全性能高，而且设置也相当简单，不过需要注意的是它有AES和TKIP两种加密算法。

　　准备

　　1: kali系统

　　2: 需要破解的网络为901

　　3: 一块wifi网卡

　　4: mdk3 ， aircrak套件， hashcat的使用（kali系统默认就有）

　　设置监听模式

　　把网卡插入电脑， 使用ifconfig， 确认当前网卡接口没有问题， 可以看到当前有一个wlan0的网卡接口

　　使用：sudo airmon-ng start wlan0 命令， 把网卡切换为监听模式， 出现了以下信息 (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)  ， wlan0mon为监听端口

sudo airmon-ng start wlan0

　　监听网络信息

　　使用以下命令开始监听网络流量信息：sudo airodump-ng -w file wlan0mon， ESSID为901的热点就是我们的目标路由， 这条命令会把所有网络流量信息保存起来, -w 是指把捕获的信息保存到file.cap文件中

　　而且通过以下窗口， 看出901所在的信道为11

sudo airodump-ng -w file wlan0mon

　　MDK3强制掉线

　　重新打开一个窗口， 使用mdk3， 强制断线路由901的所有链接， 此次操作是为了能让aircrack抓到wifi的握手信息 ， -c为需要强制断线的信道：11，mdk3的命令为：

mdk3 wlan0mon d -c 11

　　过了几分钟， 可以看到， 用户重新连接上了901路由， 我们也捕获到了handshake信息， 上面airodump-ng的命令窗口顶部出现了以下信息 WPA handshake  ，此时直接ctrl＋c ，停止捕获信息：

　　在kali的Home目录下生成了了几个文件 ，此时的file-01.cap为最重要的文件：

　　我们使用mdk3是为了能让901的用户重新连接上wifi， 那么我们才能够获取到handshake， 如果没有获取到Handshake， 那还要等等， 直到获取到wifi的握手信息..

　　转换格式为hccap

　　把文件转换为hccapx格式， 我们打开这个网站：https://hashcat.net/cap2hccapx/ ， 然后选择cap文件并点击covert按钮， 并下载一个hccapx格式的文件

　　使用hashcat暴力破解

　　网页会返回一个hccapx的文件， 使用hashcat命令破解， 参数dic.txt为生成的字典文件 ， -m参数2500代表破解的方式为WPA/WPA2， 901.hccapx为生成的文件， 最后破解出来的密码为00111111：

aircrack chenqihao$ hashcat -m 2500 901.hccapx dic.txt

　　参考

　　然后使用hashcap破解， 参考我的例外一篇文章：用Hashcat每秒计算1.4亿个密码，破解隔壁WIFI密码

　　Mac系统安装Aircrack-ng破解wifi密码(2)：http://www.cnblogs.com/diligenceday/p/6323431.html

作者： NONO
出处：http://www.cnblogs.com/diligenceday/
企业网站：http://www.idrwl.com/
开源博客：http://www.github.com/sqqihao
QQ：287101329
微信：18101055830

厦门点燃未来网络科技有限公司， 是厦门最好的微信应用， 小程序， 微信网站， 公众号开发公司