VMware Kali无线WIFI密码破解

WIFI破解前准备工作

Kali系统下载、安装

官方网站: #kali-installer-images

清华大学镜像站: 这里推荐清华大学镜像站下载，下载速度比较快，根据自己系统下载对应版本即可，具体安装教程可自行百度：

一、无线网卡安装

无线网卡淘宝购买即可：搜索Kali无线网卡，价格20-50元不等。购买前咨询客服需要支持Kali系统的。将买回来的网卡插到PC的USB接口上，正常情况下虚拟机会识别无线网卡，在VMware虚拟机上查看是否识别到无线网卡，如果没有显示网卡，可尝试重新拔插无线网卡，还是不行则需要联系卖家客服了。

sudo su

airmon-ng

airmon-ng start wlan0

ifconfig

进入到Kali系统，打开命令行终端，提升账号权限

查看网卡是否安装成功

如果没有显示插入的无线网卡，请检查无线网卡的连接是否正常！

二、启动网卡监听模式

查看当前无线网卡的监听模式是否正常开启，网卡名称变为网卡名+mon说明监听正常

airodump-ng wlan0mon

airodump-ng -w freedom -c 6 --bssid 28:D1:27:8C:C9:C5 wlan0mon -ignore-nefative-oneaa

# -c：指定信道  
# -w：指定抓去握手包的存放位置或者名字，freedom是一会抓去的握手包的名字  
# –bssid：指定路由器的MAC

sudo su
aireplay-ng -0 2 -a 28:D1:27:8C:C9:C5 -c A4:55:90:90:DB:B1 wlan0mon

三、扫描WIFI

这里我选择自己的WIFI路由器进行破解，密码是手机号码

四、等待抓取握手包

参数说明：

执行完该指令，会显示当前路由器正在连接的设备，需要选择其中一个设备捕获握手包

五、开始抓取握手包

打开另一个终端，选择其中一个设备捕获握手包，有时可能捕获不成功，可多次执行以下命令，确保能捕获到握手包

再查看第一个终端的状态，如果显示WPA handshake表明已经捕获到握手包了，需要按Ctrl+C终止，终止后，会生成freedom-*.ivs的文件

六、破解密码

准备好破解的字典

字典其实是一个普通的文本文档txt文件，里面存在着各种密码，每个密码用回车换行区分，破解程序在破解时会根据握手包的数据，与字典的每一个密码一一匹配，如果匹配得上，则密码可破解成功。

aircrack-ng -w WIFI-Dict-955M.txt freedom-*.ivs

开始破解

由于我使用的字典比较大，将近1GB的大小，破解需要很长的时间，为方便测试，可以自己新建一个测试的字典txt文件，里面填写一个正确的WIFI密码(前提是破解自己的WIFI)，这样即可很快、顺利地破解。

七、密码破解结果

WIFI-Dict-955M.txt这个字典跑了几个小时也没跑出来，这个字典不太行，我应该找个纯数字或手机号码的字典来跑。。。我换了一个自己测试写的字典，把WIFI密码填进去，不到1秒就出来了