1、支持監(jiān)聽的網(wǎng)卡一張（大概20多塊錢，不貴）

2、以及安裝kali的VMware

kali官網(wǎng)

kali是什么？

——kali就是一個(gè)專門用于滲透行業(yè)的Linux發(fā)行版本，里面的工具非常豐富，本文就是建立在kali系統(tǒng)的支持之上的

https://www.kali.org/get-kali/#kali-virtual-machines

下載位置

下載了vm文件后可以直接用VMware打開，開機(jī)后

用戶名：kali
密碼：kali

正式開始

查看已安裝網(wǎng)卡

以下的操作都需要提升權(quán)限，默認(rèn)的root密碼都是kali

#提升權(quán)限
sudosu

#查看網(wǎng)卡
airmon-ng

如果沒有，請(qǐng)注意是否開啟了網(wǎng)卡在虛擬機(jī)的連接，如下圖

打開一個(gè)終端窗口

開啟網(wǎng)卡監(jiān)控

#開啟網(wǎng)卡監(jiān)控
airmon-ngstartwlan0

可以使用命令看看網(wǎng)卡的名字是否改變

ifconfig

可以看到最后的那個(gè)名字已經(jīng)改變

掃描wifi

airodump-ngwlan0mon

我們選擇這個(gè)名叫adcd的wifi進(jìn)行破解

等待抓取握手包

上述方法后，按ctrl+c，退出掃描

輸入命令

airodump-ng-wfreedom-c11--bssid9CA165:BCwlan0mon-ignore-nefative-oneaa

-c：指定信道

-w：指定抓去握手包的存放位置或者名字，freedom是一會(huì)抓去的握手包的名字

–bssid：指定路由器的MAC

需要更改兩個(gè)參數(shù)，信道和地址，這兩個(gè)參數(shù)分別是掃描wifi時(shí)確定要破解的wifi參數(shù)

回車后，如下界面

從這個(gè)界面可以看出，選定的wifi一共有一個(gè)人連接，沒有人連接的wifi是無法破解的

爆破 抓取握手包

這個(gè)步驟，說白了，就是將一個(gè)用戶踢下線，讓他重新連接WIFI，這樣我們就能監(jiān)聽并且截取到握手包

重啟一個(gè)終端窗口，一樣的，申請(qǐng)管理員權(quán)限，密碼默認(rèn)：kali

sudosu

執(zhí)行如下命令，同樣的，需要輸入上一步的兩個(gè)參數(shù)，一個(gè)客戶機(jī)的MAC，和路由器的MAC

aireplay-ng-02-a9CA165:BC-cA44674:29wlan0mon

-a：指定路由器的MAC

-c：指定客戶機(jī)的MAC

執(zhí)行成功后如上圖，表明該客戶機(jī)以及被成功的踢下線，我們要做的就是等待客戶機(jī)重新連接，他只要重新連接了，我們就能抓到握手包，進(jìn)行跑字典破解

抓取成功

當(dāng)?shù)谒牟降慕K端窗口出現(xiàn)如下

表明成功抓取到握手包，進(jìn)行下一個(gè)步驟 注意！！這里抓到包一定要按ctrl+c退出抓包，不然抓到的握手包用不了哦

開始破解

包在**/home/kali/**文件夾下，找到名叫freedom-01.ivs文件，這個(gè)就是抓到的包

然后就是字典，我個(gè)人建議將字典一同放在該目錄下

然后再次重起一個(gè)終端窗口，輸入如下命令

ircrack-ng-wpass.txtfreedom-*.ivs

回車開始解密

能否成功看字典的是否強(qiáng)大，也看臉

成功界面

失敗界面

溫馨提示

kali學(xué)的好，牢飯少不了 本教程僅用于學(xué)習(xí)，請(qǐng)大家謹(jǐn)慎使用
責(zé)任編輯：彭菁