曹操教你： 如何破解隔壁小姐姐的wifi密码

第一步：抓包

在Kali Linux中，我们可以使用工具-ng来进行抓包操作。首先，我们需要查看网卡信息，可以使用命令-ng check kill来确保其他进程不会干扰我们的操作。然后，使用-ng start wlan0来开启无线网卡的监听模式，并使用-ng -c 1 --bssid 7C:B3:7B:12:7E:71 -w /root//wifi来抓取指定MAC地址为7C:B3:7B:12:7E:71的AP的数据包，并将其保存在/root//wifi文件夹中。

接下来，我们需要另开一个终端来执行-ng -0 0 -c 94:65:2D:9C:E4:E0 -a 7C:B3:7B:12:7E:71命令，这将攻击指定MAC地址为7C:B3:7B:12:7E:71的AP下的设备，强制取消用户身份验证并抓取WPA握手包。

最后，我们可以使用-ng -- 15 -a 7C:B3:7B:12:7E:71命令来攻击指定MAC地址为7C:B3:7B:12:7E:71的AP下的所有设备。

第二步：猜密码

现在我们已经获得了加密的数据包，接下来要做的就是猜测密码。对于不同类型的人和地方，密码可能会有一定的规律可循。例如，某些小区的WiFi密码可能直接使用手机号码。有些人喜欢使用人名的简写加上生日，或者使用常见的弱密码，如1到9的数字等。我们可以在网络上下载弱密码字典，先尝试一下。

如果对密码没有头绪，可以先跑弱密码字典、八位数字字典，然后尝试当地的手机号码。如果还没有破解成功，那基本上就没有什么希望了，因为我们对WiFi主人的设置习惯一无所知。对于特殊的密码，可能与个人习惯有关，这时就需要使用特定规则的字典来尝试，但这种字典一般需要自己生成。

总的思路是，对于完全没有头绪的密码，先尝试弱密码字典、八位数字字典，然后再尝试当地的手机号码。如果还没有破解成功，那基本上就没有什么希望了。所以在设置密码时，如果不想被人破解，就需要避免使用常见的字符组合，除非别人能够猜到你的密码设置习惯。

第三步：跑字典

我们可以使用-ng -w /root///.txt /root//-01.cap命令进行密码穷举，但这种方法比较慢，适用于字典较小的情况。对于大型字典，可以尝试其他工具，如hashcat。

另外，我们还可以使用在线转换工具或软件来转换抓包文件的格式，因为抓包后的文件一般是.cap格式。

最后，使用字典破解工具进行破解，例如使用命令.exe -m 2500 --hwmon- ---path=F:\\\\\破解.txt F:\\\\wifi1. F:\\\dir\dir.txt，其中-m 2500表示使用字典模式，--hwmon-表示禁用温度和风扇转速读取和触发，---path=后面是破解后密码存放的文件位置，F:\\\\wifi1.是加密文件的路径，F:\\\dir\dir.txt是字典文件的路径。

通过以上步骤，我们就可以尝试破解WiFi密码了。请注意，这仅用于教育和安全测试目的，未经授权的破解是违法行为。

感谢提供文章来源链接：https://www.bilibili.com/read/cv4337008/