kalilinux破解WiFi密码（仅供学习使用）

（严禁商业使用，只能用于个人学习使用）

一、安装kalilinux

这部分请详细去看我之前的博客，kalilinux的安装教程，完成安装后，便可以开始跟随我后面的教程了。

安装教程链接，点下就行

二、好戏开始！

2.1

破解前的准备：

1、无线网卡一个（注意：要免驱的那种，USB的就行），我的是淘宝买的，支持网络监听就行。

2、已经安装好的kalilinux。

2.2开始

2.2.1插入网卡，并将网卡连接到虚拟机。

按照如图找到自己的网卡，并点击连接，我这里因为已经连接上，所以提示断开连接

2.2.1.2验证是否连接网卡到自己的虚拟机

若右下角出现该图标即表示网卡连接成功。

2.2.2监测自己的网卡是否支持监听

输入命令：

airmon-ng

这个命令会列出来当前检测到的可以适配的网卡。

我这里的网卡显示是rt2800usb，大家可能跟我的有一点不一样。

2.2.3将自己的网卡调至监听模式

输入命令：``

airmon-ng start wlan0

该命令将网卡调至监听模式，等待一会儿。

2.2.4查看是否已到监听模式

输入命令：

ifconfig或iwconfig

效果如图：

上图中出现wlan0mon即表示监听模式已开启。

2.2.5扫描当前区域的wifi信号

输入命令：

airodump-ng wlan0mon

该命令会列出当前区域内的WiFi信息。

按Q或者ctrl+c可以停止扫描。

2.2.5.1该步骤可能发生扫描不到任何网络的情况

出现这种情况，建议重新从头再执行一遍，或者将网卡拔出再插一遍，重新执行，一般两到三次即可。

2.2.6选择要破解的WiFi

我这里选择的是自己的WiFi，名字叫cmcc-qnch的WiFi

大家可以选择自己想选择的WiFi。

第一列信息是mac地址，后面要用，大家可以复制下，

我这里是3C:E3:E7:61:AF:2F

其次后面有一列叫ch的是网络的信道，大家要记一下后面会用。

我这里是7

2.2.7开始准备抓取握手包

输入：

airodump-ng -c 7 -w wifibao.cap --bssid 3C:E3:E7:61:AF:2F wlan0mon

-c 指的是信道，就上面我让你们记得

-w 指的是存放握手包密码的文件

–bssid 指的是mac地址

最后加上当前网卡的名称

等待一会儿。

2.2.8另开一个终端，开始强制用户断开重连，获取握手包

输入：

aireplay -0 10 -c D6:8D:4F:8F:C3:1A -a 3C:E3:E7:61:AF:2F wlan0mon

上面的：

-0 指的是断开重连，获得握手包的次数

-c 当前连接此WiFi的用户的mac地址

-a 路由器即你之前获取到的mac地址

2.2.9抓到握手包

出现上述情况表示抓取成功。

2.2.10开始创建自己的密码字典（我为了方便起见，自己生成了能够快速破解且适合自己的，密码字典）

输入：crunch 8 8 -t cubmsgk% -o 1.txt

第一个8是指创建密码字典的密码最小位数，第二个是最大位数，

-t 是指按照格式化生成密码字典

-o 是指将字典输出到某个文件夹中

如果不想自己生成字典，可以用kalilinux自带的字典

先解压：

gzip -d /usr/share/wordlists/rockyou.txt.gz

解压完成，后面就可以用了，记住路径。

2.2.11跑包

输入：aircrack-ng -w 字典路径握手包路径

等待一会儿。

密码最后就显示出来了，key found中的就是密码。

到这里就大功告成了！

欢迎大家来学习，有不会的可以在评论区告诉我哦！