来自：CSDN，作者：疾风劲草_

链接：https://blog.csdn.net/qq_38058241/article/details/127357274

注：本文仅供技术学习，请勿其他用途；谢谢观看！

基础环境及前置说明

1.win10电脑

2.VMware虚拟机

3.Kali-linux镜像

4.支持监听模式的无线网卡

5.wifi密码字典文件

所谓暴力破解就是穷举法，将密码字典中每一个密码依次去与握手包中的密码进行匹配，直到匹配成功，能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。

步骤

1.Kali-linux连接无线网卡：虚拟机-可移动设备-连接网卡。

 2.确认网卡是否支持监听模式：使用airmon-ng命令，如果看见wlan0，即支持。

 3.开启此网卡的监听模式：使用airmon-ng start wlan0命令开启。然后使用ifconfig命令可以看见之前的wlan0变成了wlan0mon。

 4.周围wifi扫描：输入airodump-ng wlan0mon命令回车，可看见周围wifi列表信息。列表上展示了wifi的信号强度、加密类型、信道等信息，记好要破解的BSSID和信道ID。在此，我要破解第一个wifi。

 5.监听抓取握手包：输入airodump-ng -c 信道ID --bssid BSSID -w hach wlan0mon命令回车，可看见此wifi连接的用户信息。

参数解释：

-c 指定信道，上面已经标记目标热点的信道

-bssid指定目标路由器的BSSID，就是上面标记的BSSID

-w指定抓取的数据包保存的目录

此时无线网卡就已经在监听着了，一旦有新用户连接上wifi，就可以抓取到握手包。如果出现如下图片中的handshake，则说明有用户连接并且抓包成功。

（注：如果一直都没有用户连接，则抓不到握手包。此时可以使用将连接用户强制踢下线的办法，让用户重新连接。总的来说，还是需要有新用户连接才行。）

5.1.强制踢下线：使用aireplay-ng -0 2 -a BSSID -c STATION wlan0mon命令。-0后的2是次数，BSSID和STATION都能从上图中获取。

 6.进行密码暴力破解：使用aircrack-ng -a2 -b BSSID -w 字典文件 抓包资源。因为我只是抱着学习心态，记录过程，所以在此我使用的是Kali自带的字典文件，并且将该wifi的密码添加进了字典文件中。Kali自带的字典文件比较简单，如果要增加暴力wifi密码的可能性，还得自行寻找比较合适的wifi密码字典。就像我开头说的，暴力破解本质就是穷举匹配，需要一定的时间和运气！

字典文件-> Kali自带的字典文件在/usr/share/wordlists下，将rockyou.txt.gz解压得到rockyou.txt字典文件（该文件包含一千多万个唯一密码）

抓包资源-> 打开Home，下拉找到最大数字的cap文件，我这里就是hach-03.cap。

破解：

输入如上命令回车，可以看见下图中位置获取到了密码。因为这里我知道密码并且把密码放在了字典里，所以秒破解。在此再次说明，暴力破解wifi是需要合适的字典和一点点运气！

---END---