前言

该教程只用于学习交流，出现任何问题后果自负与作者无关

网卡选择

改教程需要一张kali Linux免驱的无线网卡，淘宝搜索关键字即可买到
本人就是这个

具体操作

第一步，连接网卡

ifconfig为查看网卡状态

未连接状态

连接状态

第二步，配置网卡监听模式

ok，再次查看

监听模式配置成功

第三步，扫描wifi

命令



与之对应的即可破解，这说明有一个用户连接

这种还破解不了，查不到mac地址

第四步，寻找用户建立关系，确认握手包的保存路径

也就是核对密码是否正确，以此为标准
Ctrl+c停止扫描
命令


照图自己领悟

出现现象，一个用户连接

第五步，开始攻击，抓取握手包

攻击方式为断网攻击，使得目标再次连接wifi，实现抓取握手包
在此重新打开一个终端，上一个终端不要关闭，切记


可以看到已经获取到握手包，接下来就可以把终端都停止了

第六步，跑包，通过字典

这个是kali自带的字典，在哪个目录我具体忘记了
命令

因为这是我自己的wifi我知道密码，所以我在字典里添加了密码，跑字典的话要看你的字典好不好，还需要运气加时间。

最后关闭监听模式

大佬用kali crunch制作字典