Kali Linux破解WiFi密码完整步骤

加密方式

当前WiFi加密一般使用WPA/WPA2方式，使用这种方式进行加密后，使用一般的WiFi连接软件如万能钥匙连接时一般不能获取到密码。
如果要获取到密码，需要手动破解，即使用kali linux来抓取握手包，然后握手包与字典匹配，即穷举法获得密码，需要字典中的密码足够多，并且可能需要大量的时间来匹配

环境准备

Kali Linux虚拟机
支持混杂监听模式的无线网卡，网卡一定要支持
数据字典，kali Linux中自带rockyou字典，位于/user/share/wordlists/rockyou.txt.gz。但可能不能完全满足使用。需要另外寻找字典或自己生成字典，网络上可以寻找到密码数量大的字典。或者使用crunch自己生成字典。

操作步骤

1.安装虚拟机
2.安装无线网卡并连接至虚拟机

3.开始破解,先切换至root。

查看网络接口状态airmon-ng

iwconfig或者airmon-ng，iwconfig显示无线网络设备信息，airmon-ng显示无线接口的状态。下图中interface名称带有wlan0即可进行破解，且网卡的初始状态为wlan0。

开启网卡的监听模式airmon-ng start wlan0

查看监听模式是否执行成功iwconfig

网卡监听模式开启后可以用iwconfig查看网卡的模式是否更改成功，如果网卡模式变为wlan0mon则更改成功。

扫描WiFi airodump-ng wlan0mon

开启扫描之后可以查看周围存在的网络和网络连接的设备，查看目标WiFi的BSSID
BSSID：路由器的MAC地址
PWR：PWR反应信号的强弱，信号越强则值越大
Beacons和Data值越大越好。
CH:频道号
MB：传输速率

抓包并保存抓包文件 airodump-ng -c 1 -w /home wlan0mon --bssid 8c:av:df:9b:2d:cd

这一步可以看到抓取WiFi的信息，此时如果有设备连接，可以看到连接设备信息，但是此时抓不到握手包，因为设备已经连接，需要设备断开连接抓取握手包。
-c 1：指频道值
-w /home：指抓包文件保存的路径

再打开一个终端，前一个终端不要关闭，进行WiFi攻击，获取握手包 aireplay-ng -a 8C:A6:DF:9B:2B:CD -c 50:8e:39:3e:43:38 --deauth 0 wlan0mon

以上第一个MAC地址是目标WiFi的MAC地址，第二个MAC地址是攻击的客户端的MAC地址，deauth指攻击次数，一直攻击则为0，一直攻击的话，被攻击客户端一直下线，可以将两MAC地址都写为目标WiFi的MAC,验证可以抓取到包。

进行WiFi攻击的目的是让连接设备断开，然后重新连接，如果此时能够抓取到握手包，则结果如下。

抓到握手包之后进行WiFi破解 aircrack-ng -w /home/dict/combined_dictionary.txt /home/handshake/*.cap

-w之后填写字典保存路径和抓包保存路径，此时需要字典足够大，并且匹配需要花费大量的时间。如果匹配不成功可以使用crunch手动生成字典进行匹配。匹配成功则结果如下