利用Kali Airmon-ng工具破解wifi

在进行wifi破解时，我使用了带有网络监听功能的无线网卡，并将其连接到Kali虚拟机上。无线网卡的监听功能主要用于监听搜索到的wifi数据包以便进行抓包和利用。为了正常使用该工具，我需要切换到root账户下。通过执行iwconfig命令，我确认当前无线网卡的监听模式已经开启。

要开启无线网卡的监听模式，只需执行bash airmon-ng start wlan0命令（wlan0为网卡名称，可以通过ifconfig命令查看）。开启监听模式后，无线网卡的名称由'wlan0'变为'wlan0mon'，且Mode后面变成了Monitor。

为了关闭影响监听模式的进程，我执行了airmon-ng check kill命令来关闭不需要的进程。然后，通过执行airmon-ng start wlan0mon命令，我开启了网卡的监听进程。

接下来，我使用airodump-ng wlan0mon命令搜索无线网络信息。我可以看到许多wifi被搜索到。选择目标wifi后，我执行了airodump-ng -c 11 --bssid 94:C9:B7:E5:FE:1D -w test1wifi wlan0mon命令来监听目标路由信息。

通过上图可以看到，该路由一共接入了2台设备。接下来，我打开了一个新的终端，并执行了aireplay-ng -0 0 -a 94:C9:B7:E5:FE:1D wlan0mon命令，要求目标路由断开所有已连接设备。被断开的设备会自动重新连接该路由的网络，我可以在监听终端上看到已经获取到了设备重新连接wifi的数据包。

获取到数据包后，我停止了命令，并将截获的数据包.cap文件和破解所需的密码字典文件放到同一个文件夹内。然后，我执行了aircrack-ng -w password.txt test1-02.cap命令开始破解。

破解的速度取决于电脑的硬件性能、字典的大小以及一些社会工程学的因素。如果有一个很好的字典，破解速度会很快，否则可能需要很长时间。

需要注意的是，购买带有监听功能的无线网卡可以直接在淘宝上购买。这种方式适合在闲暇时间进行，而且运气因素比较重要，因为并非所有人的wifi密码都很简单，如果密码包含大小写字母、数字和特殊字符，破解可能需要很长时间。