kali破解wifi密码

开始

1、选择合适的网卡，有些网卡kali识别不了，我用的网卡信息

2、网卡开启监听模式

3、查看监听模式是否开启成功（网卡名称变成wlan0mon说明已经开启成功）

4、输入“airodump-ng wlan0mon”，扫描附近热点信息，找到自己想要破解的热点名称后按下ctrl+c停止扫描（NEM-AL10是我自己用手机开启的热点，破解他人无线密码是违法的，自己搭个热点玩玩就行）

5、抓取握手包。命令格式“airodump-ng -c {CH} --bssid {BSSID} -w {要保存握手包的目录}”输入：airodump-ng -c 11 --bssid 3C:FA:43:7E:57:48 -w /home/ wlan0mon，当抓到握手包的时候箭头处会显示”handshake“字样

6、可以看到现在抓不到握手包，是因为没有客户端与AP进行连接。但是我们看到了一个已连接的热点，我们发送反认证包，让其下线，然后改客户端会重新尝试连接热点，然后我们就可以抓到握手包了。

新开一个终端窗口，命令格式为：aireplay-ng -0 {发送反认证包的个数} -a {BSSID} -c {强制下线的MAC地址（STATION下面的地址）} 无线网卡名称

输入“aireplay-ng -0 10 -a 3C:FA:43:7E:57:48 -c 30:10:B3:DC:9F:75 wlan0mon”，系统会下线，然后重新连接，然后我们就可以抓到握手包了。

7、按下ctrl+c停止抓包。进到/home目录下查看握手包，其中"-01.cap"是我们一会儿破解要用到的数据包

8、使用aircrack-ng进行破解。命令格式：aircrack-ng -w {本地的字典文件（破解的关键）} {握手包}

输入"aircrack-ng -w top3000.txt /home/-01.cap"，由于握手包命名的特殊性，这里只能使用绝对路径，可以改个名字就可以使用相对路径了

字典网上有好多，这个是github上的:https://github.com/conwnet/wpa-dictionary

结语：

破解的原理还是一个一个试，之所以要抓握手包，是因为握手包中含有经过加密的密码，我们将握手包抓下来后，可以在本地跑字典破解，并且每秒钟可以试几万个密码，但是如果没有握手包，我们只能手动输密码，那样是很慢的，即使可以用程序来跑，也不能保证路由器没有设置错误次数，有可能会禁止连接，即使没有设置错误次数，但是每次与路由器交互的过程所需要耗费的时间也大于一秒。