kali + 无线网卡 轻松破解Wifi

首先：Kali学的好，牢饭吃到饱。 本资料仅供参考，私自破解他人WIFI，属于违法行为，三思而行！

一、购买kali专用免驱网卡（淘宝3、40一个）

二、在虚拟机上安装kali（需要有kali的镜像文件）

kali全版本镜像下载地址

地址：http://old.kali.org/kali-images/

三、打开kali终端进入 root 用户 连接网卡

命令：ifconfig 查看网卡状态

未开启网卡状态：

开启网卡状态

四、开启网卡监听模式 ：airmon-ng start wlan0 （默认网卡即可）

当wlan0后面有个mon时，说明monitor监听模式成功启动。

五、扫描附件WIFI：airodump-ng wlan0mon

六、选择WiFi：dazhuanban

注释：bssid是ap（access point）的mac地址，在这里ap为路由器

pwr代表信号水平，信号只越高说明距离越近，但是注意，

-1值说明无法监听

ch表示工作的信道号

enc表示算法加密体系

cipher表示检测到的加密算法

auth表示认证协议

essid即ssid号,wifi的名称

选择这个WiFi是因为抓到了他的握手包 （结束扫描：Ctrl+c）

七：然后抓包，使用命令：airodump-ng -c 7 --bssid 80:EA:07:8D:5D:C0 -w /home wlan0mon

框选表示我们已经抓到握手包

八：为了破解除密码我们必须抓到握手包，想抓握手包就得等有设备连接路由器，为了节省时间我使用手机开热点，让他强制下线，当他再次发起连接时我们就可以抓到握手包。

再打开一个终端 使用命令：aireplay-ng -0 0 -c 68:FE:F7:DE:8B:45 -a 80:EA:07:8D:5D:C0 wlan0mon （-c 为手机无线局域网地址、-a为要破解的WiFi的Mac）

右上角出现框选就表示抓到了，记得Ctrl+c 结束进程

九、使用命令： aircrack-ng -w /usr/share/wordlists/rockyou.txt /home-07.cap

/usr/share/wordlists/rockyou.txt 字典路径及文件

/home-07.cap 破解的WiFi的存储地址

 

注意：

1：破解WiFi需要强大的字典库，kali系统自带的根本不足以破解现在的WiFi~~~。

2：图中示例WiFi 为自家WiFi。

4：本人纯属新手入门，欢迎各路大神前来指教。

3：皇天不负有心人，渗透测试需谨慎。