使用Kali Linux 暴力破解wifi密码详细步骤

airmon-ng

使用Kali Linux 暴力破解wifi密码详细步骤

所谓暴力破解就是穷举法，将密码字典中每一个密码依次去与握手包中的密码进行匹配，直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。如果WiFi密码设得足够复杂，即使有一个好的密码字典，要想破解成功花上个几天几十天甚至更久都是有可能滴。

注意：私自破解他人WiFi属于违法行为，我这里使用自己的WiFi热点作为学习和测试。明白了破解原理就知道应该怎么防范了。

一、前期准备：

1、kali linux 操作系统，我使用的是装在虚拟机中的kali linux；

2、支持监听模式的无线网卡，我这里使用的是USB无线网卡：RT3070/RT5370/RT5572/RT8812AU等网卡

3、字典文件，我这里使用的是kali 默认的字典文件。

所谓暴力破解就是穷举法，将密码字典中每一个密码依次去与握手包中的密码进行匹配，直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。如果WiFi密码设得足够复杂，即使有一个好的密码字典，要想破解成功花上个几天几十天甚至更久都是有可能滴。

kali使用建议使用root用户，如果是2020或者2021版本的kali，执行airmon-ng之后显示找不到命令的话，可以在命令之前+sudo例如：sudo airmon-ng ，（然后输入开机密码即可，注意：Linux输入密码不会提示，只要输入了之后回车即可）

二、操作步骤

1.首先我们先连接网卡（不会的点击查看连接网卡步骤）

2.使用airmon-ng命令检查网卡是否支持监听模式

airmon-ng start wlan0

注：使用的网卡是RT3070L；上面的Driver：对应的rt2800usb这个是驱动，不是网卡的芯片是rt2800

从图中可以看到我的无线网卡wlan0是支持监听模式的。如果该命令没有任何输出则表示没有可以支持监听模式的网卡。

3.开启无线网卡的监听模式

4.开启监听模式之后，无线接口wlan0变成了wlan0mon，可以使用ifconfig命令查看 ,如下图所示（注意：如果没有变为wlan0mon的也不是说网卡不支持监听，没有变wlan0mon就下一步的时候直接这样操作就可以，命令这样写：airodump-ng wlan0）：

airodump-ng wlan0mon

5.扫描环境中的WiFi网络 注意：如果上一步没有变为wlan0mon的也不是说网卡不支持监听，没有变wlan0mon，下一步的时候直接这样操作就可以，命令这样写：airodump-ng wlan0

使用airodump-ng 命令列出无线网卡扫描到的WiFi热点详细信息，包括信号强度，加密类型，信道等。这里我们记下要破解WiFi的BSSID和信道，如图中我用红色标记出来的。当搜索到我们想要破解的WiFi热点时可以 Ctrl+C 停止搜索。

6.抓取握手包 使用网卡的监听模式抓取周围的无线网络数据包，其中我们需要用到的数据包是包含了WiFi密码的握手包，当有新用户连接WiFi时会发送握手包。

抓包：

注意：在开启监听的时候如果没有变wlan0mon的这里也不用写wlan0mon，直接wlan0就好。

参数解释：

-c 指定信道，上面已经标记目标热点的信道

-bssid指定目标路由器的BSSID，就是上面标记的BSSID

-w指定抓取的数据包保存的目录

7.(抓包成功)如下图所示：

8.进行破解WIFI密码（跑包）

无线WIFI网络vm888破解完成，密码18871208，破解时间只需要2秒.

注意如果抓不到握手包把对方踢下线，这样就会抓包成功

注意：在开启监听的时候如果没有变wlan0mon的这里也不用写wlan0mon，直接wlan0就好。