注意，本次内容仅供参考，出现一切后果均与本博客无关，本次实验所用网络均为博主个人财产，切勿使用本博客内容违法，破解他人WIFI涉嫌侵犯了网络所有人的个人财产，属于违法行为，情节严重的，有可能被追究刑事责任。详情参考《中华人民共和国民法通则》第75条以及《中华人民共和国网络安全法》第44条

所谓暴力破解就是穷举法，将密码字典中每一个密码依次去与握手包中的密码进行匹配，直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。如果WiFi密码设得足够复杂，即使有一个好的密码字典，要想破解成功花上个几天几十天甚至更久都是有可能。

一、准备资料

1.支持监控模式的网卡，笔记本电脑一般都支持
2.16G闪迪U盘
3.镜像
4.时间&耐心

二、参考资料

2.kali linux是什么，你需要他吗？

三、思路

1.win10内下载kali linux利用软碟通制作成u盘
2.U盘启动（因为硬盘安装没什么用，虚拟机安装后使用主机WiFi硬件很麻烦）
3.网络mac地址嗅探，找到后开始追踪控制
4.强行断开网络，抓包
5.解包，使用字典破解

四、启动kali系统

1.kali镜像包在百度上一搜一大把，点击官网进去随便找一个下载就行，使用软碟通刻录
2.刻录之后用u盘启动系统，不需要安装

五，网络mac地址嗅探

1.先查看你的电脑网卡是否支持监听模式

airmon-ng

2.输入命令后回车，如果出现你的网卡型号前面有wlan0选项，那就支持，如果没有出现就是不支持

3.开启监听模式

airmon-ng start wlan0

4.开启后输入命令查看

ifconfig

如果你的网卡wlan0变成了wlan0mon，那就证明已经开启成功

输入命令查询附近WiFi

airodump-ng wlan0mon

使用airodump-ng 命令列出无线网卡扫描到的WiFi热点详细信息，包括信号强度，加密类型，信道等。这里我们记下要破解WiFi的BSSID和信道，如图中我用红色标记出来的。当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索

四，抓取握手包

1.使用网卡的监听模式抓取周围的无线网络数据包，其中我们需要用到的数据包是包含了WiFi密码的握手包，当有新用户连接WiFi时会发送握手包

airodump-ng -c 10 --bssid D4:EE:07:12:57:80 -w ~/ wlan0mon

参数解释：

-c        指定信道，上面已经标记目标热点的信道
-bssid    指定目标路由器的BSSID，就是上面标记的BSSID
-w        指定抓取的数据包保存的目录

五，强制连接到wifi的设备重连路由器

1.现在我们使用aireplay-ng命令给平板发送一个反认证包，使平板电脑强制断开连接，随后它会自动再次连接wifi。

2.不难看出，airplay-ng生效的前提是WiFi热点中必须至少已经接入一个设备。

3.由于刚刚打开的终端一直在执行抓包工作，所以我们重新打开一个终端，输入命令：

aireplay-ng -0 2 -a D4：EE:07：12：57：80 -c AC:CF:85:B6:81 wlan0mon

4.参数解释：

-a指定WiFi热点的BSSID
-c指定要攻击设备的MAC地址

5.此刻可以看到已经成功抓取到握手包了。如下：

6.这个时候使用Ctrl+C命令停止抓包，同时结束无线网卡的监听模式。

7.结束监听：

airmon-ng stop wlan0mon

六，开始破解

1.上面已经成功抓取到了握手包，现在要做的工作就是将握手包的密码和字典文件中的密码进行匹配，我只是使用了一般复杂的全字母密码，花了将近20分钟破解出密码。

aircrack-ng -a2 -b D4：EE:07：12：57：80 -w /usr/share/wordlist/rockyou.txt ~/*.cap

七，结束

1.其实kali下有一个一键式工具wifite，直接运行傻瓜式破解的。运行后，先自动启动你的网卡进行监听，自动扫描wifi信号了，你可以随时根据需要按下ctrl+c停止。

2.关于这个软件我不多说，详情参考https://www.test404.com/post-1526.html?wafcloud=1

本期所有用到的软件和镜像以及打包到网盘，公众号回复【kali镜像】获得国内下载方式